Forminator: 심각한 보안 침해로 인해 약 300,000개의 WordPress 사이트가 위험에 처해 있습니다.

Forminator: 심각한 보안 침해로 인해 약 300,000개의 WordPress 사이트가 위험에 처해 있습니다.

최근 수십만 개의 WordPress 사이트에서 사용되는 Forminator 플러그인에서 심각한 보안 결함이 발견되었습니다. 이 취약점은 거의 300,000개에 달하는 웹사이트의 보안을 위협합니다.

WPMU DEV에서 개발한 Forminator는 WordPress 사이트에 양식, 퀴즈 및 설문 조사를 추가하는 데 널리 사용되는 플러그인입니다. 그러나 이 확장 프로그램에서는 CVE-2024-28890으로 식별된 심각한 보안 결함이 발견되었습니다.

일본 CERT는 CVSS v3 점수가 10점 만점에 9.8점인 이 취약점에 대한 경보를 발령했습니다. 원격 공격자는 이 결함을 악용하여 민감한 서버 파일에 액세스하고, 웹 사이트를 수정하고, 서비스 거부를 유발할 수 있습니다.

이 심각한 결함 외에도 Forminator에서는 두 가지 다른 취약점이 확인되었습니다. CVE-2024-31077로 알려진 첫 번째는 악용하려면 WordPress 사이트 관리자여야 하는 SQL 주입입니다. CVE-2024-31857이라고 불리는 두 번째 취약점은 XSS 유형 결함입니다.

이러한 보안 취약점으로부터 자신을 보호하는 방법은 무엇입니까?

Forminator 사용자는 플러그인을 2024년 4월 8일에 출시된 버전 1.29.3으로 업데이트하는 것이 중요합니다. 이 업데이트는 이러한 중요한 보안 취약점을 수정하고 가능한 공격으로부터 WordPress 사이트를 보호하는 데 도움이 됩니다.

현재 500,000개가 넘는 사이트가 Forminator 확장 프로그램을 사용하고 있으며 보안 업데이트는 그 중 약 180,000개에만 배포되었다는 점을 기억하는 것이 중요합니다. 따라서 거의 320,000개의 WordPress 사이트가 여전히 이러한 공격에 취약합니다.

아직 이러한 보안 취약점이 악용되었다는 증거는 없지만 위험을 피하기 위해 Forminator를 즉시 업데이트하는 것이 좋습니다. 이 확장 프로그램의 인기를 고려하면 잠재적인 표적의 수가 많아 공격자가 이를 악용하도록 유혹할 수 있습니다.

결론적으로, Forminator 확장 프로그램 사용자는 이 세 가지 취약점으로부터 보호하기 위해 버전 1.29.3으로 업데이트하는 것이 필수적입니다. WordPress 사이트 보안은 항상 최우선 순위여야 하며, 공격을 방지하려면 중요한 보안 취약점을 경계하는 것이 필수적입니다.