CVE-2024-27956 WordPress Automatic 플러그인의 SQL Injection 취약점
오늘의 신규 보안 취약점 맛보기는 WordPress의 Automatic 플러그인에서 발생한 SQL Injection 취약점 입니다. WordPress는 웹사이트 제작에 널리 사용되는 오픈 소스 소프트웨어로, 많은 사람들이 이를 활용하고 있습니다. 이 중 Automatic 플러그인은 타 웹사이트의 콘텐츠를 자동으로 게시하는 기능을 제공하는 플러그인입니다. 위험도는 CVSS 9.8 입니다. 역시 SQL Injection 취약점이라 위험도가 높네요.CVE제품/서비스 명취약버전양호버전CVE-2024-27956Automatic 플러그인3.92.0 이하3.92.1 이상[1] 따로 특별한 PoC는 없지만 Automatic 플러그인의 취약버전에서사용자의 매개변수에 대한 유효성 검증이 충분하지 않아 SQL Inject..
정보보안/CVE
2024. 5. 7. 15:15
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 국내회사
- codeinjection
- 점검항목분류
- 정보보안기획
- neural compressor
- 사용자권한상승취약점
- fluentbit
- cve
- RCE
- 전자금융취약점분석평가
- 플루언트비트
- hpe aruba networking
- arubaos
- linguisticlumberjack
- 더플랜더
- archer-ax21
- antivirusone
- 전자금융기반시설
- 접근제어취약점
- 링귀스틱럼버잭
- 항목가이드
- 점검가이드
- 전자금융기반시설취약점분석평가
- 취약점분석평가
- 취약점
- 금취분평
- commandinjection
- secuve
- 명령어주입
- outofbound
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
글 보관함