[워드프레스] All in One SEO Pack에서 심각한 보안 취약점 발견

[워드프레스] All in One SEO Pack에서 심각한 보안 취약점 발견

All in One SEO Pack 플러그인 버전 2.3.6.1 이전에서 심각한 저장된 크로스 사이트 스크립팅(XSS) 취약점이 발견되었고, 이 플러그인의 2.3.7 이전 버전에서도 새로운 취약점이 추가로 발견되었다고 합니다. All in One SEO Pack은 100만 개 이상 사이트에 설치되어 활성화된 매우 인기 있는 플러그인 중 하나입니다. XSS 취약점을 이용하여 공격자는 악성 HTTP 사용자 에이전트 또는 Referrer 헤더를 XSS 페이로드가 포함된 사이트로...