오늘의 신규 보안 취약점 맛보기는 WordPress Icegram Express 플러그인의 SQL Injection 취약점 입니다. WordPress의 Icegram Express 플러그인은 자동화 이메일 마케팅 기능을 제공하는 플러그인입니다. CVE제품/서비스 명취약버전양호버전CVE-2024-2876Icegram Express플러그인5.7.14 이하5.7.15 이상 위험도는 SQL Injection 답게 CVSS 9.8 Critical 등급입니다. 해당 취약점은 IG_ES_Subscribers_Query 클래스의 run 기능에서사용자 매개변수에 대한 검증이 부족하여 SQL 쿼리의 실행이 가능합니다.[3][4] 수정된 부분은 아래와 같으며[5], 값에 대한 필터가 추가되었음을 알 수 있습니다. 위험도가..
오늘의 보안 맛보기도 WordPress 플러그인 입니다.역시 오픈소스에 사용자가 많은 서비스이다보니 취약점이 많이 발생하네요.(다음 포스팅도 WordPress 취약점으로 작성중입니다.) WordPress는 웹사이트 제작 오픈 소스 소프트웨어로, 많은 사람들이 이를 활용하여 웹사이트를 제작하고 있습니다.이 중 LiteSpeed Cache 플러그인은 서버 수준 캐시 및 최적화 기능의 사이트 가속 기능을 제공하는 플러그인입니다. CVE제품/서비스 명취약버전양호버전CVE-2023-40000LiteSpeed Cache 플러그인5.7 이하5.7.0.1 이상 2024년이지만, 이 글에서는 2023년에 발견된 취약점을 신규로 언급하는 이유를 설명드리겠습니다. 해당 취약점은 이미 2023년 10월에 출시된 5.7.0..
- Total
- Today
- Yesterday
- 취약점분석평가
- fluentbit
- 점검가이드
- secuve
- 항목가이드
- 플루언트비트
- linguisticlumberjack
- 전자금융취약점분석평가
- outofbound
- hpe aruba networking
- 접근제어취약점
- RCE
- 사용자권한상승취약점
- 더플랜더
- arubaos
- 국내회사
- 명령어주입
- 전자금융기반시설취약점분석평가
- 정보보안기획
- codeinjection
- cve
- neural compressor
- commandinjection
- 전자금융기반시설
- 점검항목분류
- antivirusone
- archer-ax21
- 링귀스틱럼버잭
- 취약점
- 금취분평
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |