[워드프레스] W3 Total Cache – XSS 취약점 수정 업데이트

[워드프레스] W3 Total Cache – XSS 취약점 수정 업데이트

가장 인기 있는 워드프레스 캐시 플러그인 중 하나인 W3 Total Cache가 0.9.5 버전으로 업데이트되었습니다. 이번 업데이트에서는 위험성이 높은 XSS 취약점(high-risk XSS vulnerability)이 수정되었다고 하니 반드시 업데이트하시기 바랍니다. Yoast 사이트에서 이 문제와 관련하여 며칠 전에 W3 Total Cache(W3TC)에 고위험 XSS 취약점이 발견되었으니 다른 대안(예: WP Rocket, WP Super Cache, Comet...
[워드프페스] Ninja Forms 플러그인에서 SQL 주입 취약점 발견

[워드프페스] Ninja Forms 플러그인에서 SQL 주입 취약점 발견

Ninja Forms 플러그인에서 SQL 주입 취약점(SQL Injection Vulnerability) 발견 현재 60만 개 이상의 웹사이트에 설치된 워드프레스용 Ninja Forms 플러그인에 영향을 미치는 SQL 주입 취약점(SQL Injection Vulnerability)이 발견되었다고 합니다. 공격자가 피해 사이트에서 계정을 가질 경우에 이 취약점을 이용할 수 있으며 구독자(subscriber) 계정을 가져도 공격이 가능하다고 합니다. 이 문제는 숏코드에서 제공하는...