Forminator: 심각한 보안 침해로 인해 약 300,000개의 WordPress 사이트가 위험에 처해 있습니다.
Forminator: 심각한 보안 침해로 인해 약 300,000개의 WordPress 사이트가 위험에 처해 있습니다. 최근 수십만 개의 WordPress 사이트에서 사용되는 Forminator 플러그인에서 심각한 보안 결함이 발견되었습니다. 이 취약점은 거의 300,000개에 달하는 웹사이트의 보안을 위협합니다. WPMU DEV에서 개발한 Forminator는 WordPress 사이트에 양식, 퀴즈 및 설문 조사를 추가하는 데 널리 사용되는 플러그인입니다. 그러나 이 확장 프로그램에서는 CVE-2024-28890으로 식별된 심각한 보안 결함이 발견되었습니다. 일본 CERT는 CVSS v3 점수가 10점 만점에 9.8점인 이 취약점에 대한 경보를 발령했습니다. 원격 공격자는 이 결함을 악용하여 민감한 서버 파일에 액세스하고, 웹 사이트를 수정하고, 서비스 거부를 유발할 수 있습니다. 이 심각한 결함 외에도 Forminator에서는 두 가지 다른 취약점이 확인되었습니다. CVE-2024-31077로 알려진 첫 번째는 악용하려면 WordPress 사이트 관리자여야 하는 SQL 주입입니다. CVE-2024-31857이라고 불리는 두 번째 취약점은 XSS 유형 결함입니다. 이러한 보안 취약점으로부터 자신을 보호하는 방법은 무엇입니까? Forminator 사용자는 플러그인을 2024년 4월 8일에 출시된 버전 1.29.3으로 업데이트하는 것이 중요합니다. 이 업데이트는 이러한 중요한 보안 취약점을 수정하고 가능한 공격으로부터 WordPress 사이트를 보호하는 데 도움이 됩니다. 현재 500,000개가 넘는 사이트가 Forminator 확장 프로그램을 사용하고 있으며 보안 업데이트는 그 중 약…
