bbPress에서 SQL 인젝션 취약점 발견

보안업체인 Sucuri에 의하면 워드프레스 포럼 플러그인인 bbPress에 영향을 미치는 SQL 인젝션(SQL Injection) 취약점이 발견되었다고 합니다.

이 취약점에 대한 자세한 정보가 Hackerone 리포트에 13일 공개되었습니다. 워드프레스를 최신 버전으로 업데이트하면 이 문제의 근본 원인이 수정된다고 하네요.

이 버그는 "비회원 글올리기 허용" 옵션을 활성화한 경우에 악용될 수 있습니다.

bbPress의 설정 페이지에서 "비회원 글올리기 허용"에 체크되어 있는지 확인해볼 수 있습니다.

bbPress에서 "비회원 글올리기 허용" 옵션을 사용하고 있고 워드프레스가 자동으로 4.8.3으로 업데이트되지 않았다면 가능한 한 빨리 업데이트하시기 바랍니다.

이 SQL 인젝션(SQL 삽입) 취약점에 대한 자세한 내용은 다음 Sucuri 블로그 글을 참고하십시오.

보안을 위해 워드프레스와 플러그인, 그리고 테마를 항상 최신 버전으로 업데이트하는 것이 중요합니다.