[워드프페스] Ninja Forms 플러그인에서 SQL 주입 취약점 발견

[워드프페스] Ninja Forms 플러그인에서 SQL 주입 취약점 발견

Ninja Forms 플러그인에서 SQL 주입 취약점(SQL Injection Vulnerability) 발견 현재 60만 개 이상의 웹사이트에 설치된 워드프레스용 Ninja Forms 플러그인에 영향을 미치는 SQL 주입 취약점(SQL Injection Vulnerability)이 발견되었다고 합니다. 공격자가 피해 사이트에서 계정을 가질 경우에 이 취약점을 이용할 수 있으며 구독자(subscriber) 계정을 가져도 공격이 가능하다고 합니다. 이 문제는 숏코드에서 제공하는...