5백만 개 이상의 활성 설치가 있는 WordPress 웹 사이트 빌더 플러그인인 Elementor는 영향을 받는 웹 사이트를 인수하기 위해 악용될 수 있는 인증된 원격 코드 실행 결함에 취약한 것으로 밝혀졌습니다. 지난주에 결함 을 공개 한 플러그인 취약점 은 버그가 2022년 3월 22일에 릴리스된 버전 3.6.0에 도입되었다고 말했습니다. 플러그인 사용자의 약 37%가 버전 3.6.x를 사용하고 있습니다. 연구원들은 "공격자가 제공한 악성 코드가 웹사이트에서 실행될 수 있다는 것을 의미한다"고 말했다. "이 경우 워드프레스에 로그인하지 않은 사람이 취약점을 악용할 수 있지만 워드프레스 관리자 대시보드에 액세스할 수 있는 워드프..........
WordPress Elementor 웹사이트 빌더 플러그인에서 보고된 심각한 RCE 결함에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : WordPress Elementor 웹사이트 빌더 플러그인에서 보고된 심각한 RCE 결함
네이버 블로그
티스토리
커뮤니티