티스토리 뷰
오늘의 신규 보안 취약점 맛보기는
WordPress의 Automatic 플러그인에서 발생한 SQL Injection 취약점 입니다.
WordPress는 웹사이트 제작에 널리 사용되는 오픈 소스 소프트웨어로,
많은 사람들이 이를 활용하고 있습니다.
이 중 Automatic 플러그인은 타 웹사이트의 콘텐츠를 자동으로 게시하는 기능을 제공하는 플러그인입니다.
위험도는 CVSS 9.8 입니다. 역시 SQL Injection 취약점이라 위험도가 높네요.
| CVE | 제품/서비스 명 | 취약버전 | 양호버전 |
| CVE-2024-27956 | Automatic 플러그인 | 3.92.0 이하 | 3.92.1 이상[1] |
따로 특별한 PoC는 없지만 Automatic 플러그인의 취약버전에서
사용자의 매개변수에 대한 유효성 검증이 충분하지 않아 SQL Injection 에 취약함이 발견되었습니다.
추가로 확인해보니 해당 취약버전에선 SQL Injection 뿐만 아니라
위험도 9.3의 파일다운로드 취약점도 존재하고 있습니다.[3,4]
취약 버전을 사용한다면 반드시 최신 버전으로 업데이트를 수행하시길 안내드립니다.
+05.08 추가내용 확인
해당 취약점은 inc/csv.php 파일에 문제가 있음을 확인하였습니다.[5]
해당 파일에서 인증되지 않은 사용자가 파일에 접근하는 경우
$current_user->user_pass 값이 빈 문자열이 되기 때문에
$auth 변수에 단일 공백(" ")만 제공하는 경우 임의의 SQL 쿼리가 실행할 수 있습니다.
'정보보안 > CVE' 카테고리의 다른 글
| CVE-2024-2876 WordPress Icegram Express 플러그인의 SQL Injection 취약점 (0) | 2024.05.10 |
|---|---|
| CVE-2023-40000 WordPress LiteSpeed Cache 플러그인의 XSS 취약점 (0) | 2024.05.10 |
| CVE-2023-1389 Tp-Link의 Archer AX21 RCE 취약점 (0) | 2024.05.06 |
| CVE-2024-26304,26305,3351133512 ArubaOS 버퍼오버플로우 취약점 (0) | 2024.05.05 |
| CVE-2024-2961 GNU C Library 취약점 (0) | 2024.05.03 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- codeinjection
- 정보보안기획
- 국내회사
- 링귀스틱럼버잭
- hpe aruba networking
- cve
- outofbound
- commandinjection
- 더플랜더
- 취약점분석평가
- 전자금융취약점분석평가
- fluentbit
- RCE
- 접근제어취약점
- 플루언트비트
- 취약점
- 항목가이드
- secuve
- 명령어주입
- 점검항목분류
- 사용자권한상승취약점
- 전자금융기반시설
- linguisticlumberjack
- 전자금융기반시설취약점분석평가
- arubaos
- antivirusone
- neural compressor
- archer-ax21
- 금취분평
- 점검가이드
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
글 보관함