NextGEN Gallery에서 SQL Injection 취약점 발견

NextGEN Gallery에서 SQL Injection 취약점 발견

워드프레스용 NextGEN Gallery 플러그인은 사용자들 사이에 호불호가 극명하게 갈리는 갤러리 플러그인으로 1,650만 회 이상 다운로드되었을 정도로 인기있는 무료 갤러리 플러그인입니다. NextGEN Gallery에서 피해자의 웹사이트 DB에서 데이터(민감한 사용자 정보 포함)를 가로챌 수 있는 심각한 SQL Injection(SQL 삽입, SQL 주입) 취약점이 발견되었다고 하니 최신 버전을 사용하고 있지 않다면 최신 버전으로 업데이트하시기 바랍니다. 다음 두 가지...
[워드프레스] W3 Total Cache – XSS 취약점 수정 업데이트

[워드프레스] W3 Total Cache – XSS 취약점 수정 업데이트

가장 인기 있는 워드프레스 캐시 플러그인 중 하나인 W3 Total Cache가 0.9.5 버전으로 업데이트되었습니다. 이번 업데이트에서는 위험성이 높은 XSS 취약점(high-risk XSS vulnerability)이 수정되었다고 하니 반드시 업데이트하시기 바랍니다. Yoast 사이트에서 이 문제와 관련하여 며칠 전에 W3 Total Cache(W3TC)에 고위험 XSS 취약점이 발견되었으니 다른 대안(예: WP Rocket, WP Super Cache, Comet...
[워드프페스] Ninja Forms 플러그인에서 SQL 주입 취약점 발견

[워드프페스] Ninja Forms 플러그인에서 SQL 주입 취약점 발견

Ninja Forms 플러그인에서 SQL 주입 취약점(SQL Injection Vulnerability) 발견 현재 60만 개 이상의 웹사이트에 설치된 워드프레스용 Ninja Forms 플러그인에 영향을 미치는 SQL 주입 취약점(SQL Injection Vulnerability)이 발견되었다고 합니다. 공격자가 피해 사이트에서 계정을 가질 경우에 이 취약점을 이용할 수 있으며 구독자(subscriber) 계정을 가져도 공격이 가능하다고 합니다. 이 문제는 숏코드에서 제공하는...