[워드프레스] W3 Total Cache – XSS 취약점 수정 업데이트

[워드프레스] W3 Total Cache – XSS 취약점 수정 업데이트

가장 인기 있는 워드프레스 캐시 플러그인 중 하나인 W3 Total Cache가 0.9.5 버전으로 업데이트되었습니다. 이번 업데이트에서는 위험성이 높은 XSS 취약점(high-risk XSS vulnerability)이 수정되었다고 하니 반드시 업데이트하시기 바랍니다. Yoast 사이트에서 이 문제와 관련하여 며칠 전에 W3 Total Cache(W3TC)에 고위험 XSS 취약점이 발견되었으니 다른 대안(예: WP Rocket, WP Super Cache, Comet...
[워드프레스] All in One SEO Pack에서 심각한 보안 취약점 발견

[워드프레스] All in One SEO Pack에서 심각한 보안 취약점 발견

All in One SEO Pack 플러그인 버전 2.3.6.1 이전에서 심각한 저장된 크로스 사이트 스크립팅(XSS) 취약점이 발견되었고, 이 플러그인의 2.3.7 이전 버전에서도 새로운 취약점이 추가로 발견되었다고 합니다. All in One SEO Pack은 100만 개 이상 사이트에 설치되어 활성화된 매우 인기 있는 플러그인 중 하나입니다. XSS 취약점을 이용하여 공격자는 악성 HTTP 사용자 에이전트 또는 Referrer 헤더를 XSS 페이로드가 포함된 사이트로...