[워드프레스] All in One SEO Pack에서 심각한 보안 취약점 발견

[워드프레스] All in One SEO Pack에서 심각한 보안 취약점 발견

All in One SEO Pack 플러그인 버전 2.3.6.1 이전에서 심각한 저장된 크로스 사이트 스크립팅(XSS) 취약점이 발견되었고, 이 플러그인의 2.3.7 이전 버전에서도 새로운 취약점이 추가로 발견되었다고 합니다. All in One SEO Pack은 100만 개 이상 사이트에 설치되어 활성화된 매우 인기 있는 플러그인 중 하나입니다. XSS 취약점을 이용하여 공격자는 악성 HTTP 사용자 에이전트 또는 Referrer 헤더를 XSS 페이로드가 포함된 사이트로...
워드프레스 플러그인 보안 취약점

워드프레스 플러그인 보안 취약점

다양한 WordPress 플러그인에 영향을 미치는 XSS 취약점이 발견되어 가능한 최신 버전으로 업데이트하라는 경고가 Envato에서 간밤에 날라왔네요.   이 문제는 ThemeForest 또는 CodeCanyon에서 구입한 테마와 플러그인에 국한되는 것이 아닙니다. 테마 또는 플러그인의 출처를 불문하고 WordPress 웹사이트를 사용하는 모든 사용자는 이 문제를 인식하고 보안을 위해 즉각적인 조치를 취해야 합니다. 이 문제에 대한 자세한 내용은 이 글을 참고하시기...