1. 취약점이 존재하는 소스코드 확인 > autosuggest.php 파일을 보면 wpas_keys 변수에 공백 문자가 존재하면 %문자로 치환 > 공백 문자 이외의 모든 문자는 검증하지 않음 $wpas_action = ''; $wpas_keys = ''; i..
WordPress AutoSuggest 0.24 취약점 분석에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : WordPress AutoSuggest 0.24 취약점 분석