인기 워드프레스 플러그인 Duplicator, Yoast SEO, Formidable Forms에서 보안 취약점 발견

0

Duplicator, Yoast SEO, Formidable Forms 워드프레스 플러그인에서 보안 취약점이 있는 것으로 보고되었습니다.

이러한 플러그인이 설치되어 있는 경우 가능한 한 빨리 최신 버전으로 업데이트하시기 바랍니다.

Formidable Forms는 20만 개 이상의 사이트에서 사용되고 있는 플러그인으로 2.05.02 이전 버전에서 보안 취약점이 존재하므로 2.05.05 버전으로 즉시 업데이트해야 합니다.

Duplicator는 1백만 개 이상의 사이트에서 활성화되어 사용되고 있는 워드프레스 플러그인으로 워드프레스 사이트 이전에 사용됩니다. 1.2.28 이하 버전에서 저장 XSS(Cross Site Scripting; 크로스 사이트 스크립팅) 취약점이 발견되어 1.2.29 버전에서 이 문제가 수정되었다고 합니다. (하지만 changelog에는 이 취약점에 대한 언급이 없다고 하네요.)

Yoast SEO 5.7.1 이하 버전에서 unauthenticated XSS 취약점이 존재하는 것으로 보고되었습니다.  (현재 5.8 버전까지 나와 있습니다.)

위에 언급된 플러그인을 사용하고 있는 경우 즉시 최신 버전으로 업데이트하여 워드프레스 사이트의 보안에 만전을 기하시기 바랍니다.

참고:

Related Posts