Yellow Pencil Visual Theme Customizer 플러그인의 제로데이 취약점 악용 증가

Last Updated: 2023년 07월 19일 댓글

Yellow Pencil Visual Theme Customizer (혹은 'Visual CSS Style Editor'라는 명칭으로도 사용됨) 플러그인에 제로데이 취약점(Zero-Day Vulnerability)이 발견되어 월요일에 WordPress.org 저장소에서 제거되었습니다.

현재 이 플러그인 페이지를 방문하면 "This plugin was closed on April 8, 2019 and is no longer available for download.(이 플러그인은 2019년 4월 8일에 제거되어 더 이상 다운로드할 수 없습니다.)"라는 메시지가 표시됩니다.

Yellow Pencil 비주얼 테마 커스터마이저 플러그인 페이지

화요일에 한 멍청한 보안 전문가(Security Researcher)가 이 플러그인에 존재하는 취약점을 악용하는 방법에 대한 자세한 사항을 담은 PoC(Proof of Concept; 개념증명)를 공개했다고 합니다. 이 때문에 이 플러그인에 대한 이 플러그인의 취약점을 악용하는 공격이 증가하고 있다고 합니다. 이 플러그인이 설치되어 있다면 반드시 삭제하시기 바랍니다.

그리고 Advanced Contact Form 7 DB 플러그인에 SQL 주입 취약점이 발견되어 패치되었다고 합니다. 이 플러그인을 사용하는 경우 가능한 한 빨리 업데이트하시기 바랍니다. 이 플러그인은 현재 4만 개 이상 사이트에 설치되어 활성화되어 있습니다.

참고:


댓글 남기기

Leave a Comment