가장 인기 있는 WordPress 사이트 최적화 플러그인 중 하나인 Jetpack은 수년 동안 사람들이 다른 사람이 제출한 콘텐츠에 액세스할 수 있도록 하는 주요 취약점을 안고 있었습니다. 해당 플러그인을 관리하는 회사인 Automattic은 최근 내부 감사를 통해 취약점을 발견하고, 취약한 모든 버전에 대한 수정 사항을 발표했습니다.
해결 방법이 없고 사기꾼이 이제 버그를 이용하려고 시도할 것이므로 사용자는 수정 사항을 즉시 적용하는 것이 좋습니다.
패치와 함께 게시된 보안 권고에서 Automattic은 이 취약점으로 인해 “사이트에 로그인한 모든 사용자가 사이트 방문자가 제출한 양식을 읽을 수 있게 되었습니다”라고 밝혔습니다.
인텔브로커
여러 버전이 영향을 받는 것으로 알려졌으며 가장 빠른 버전은 2016년에 출시되었습니다. “내부 보안 감사 중에 우리는 2016년에 출시된 버전 3.9.9 이후 Jetpack의 문의 양식 기능에 취약점이 발견되었습니다.”라고 Automattic은 말했습니다. .
총 101개 버전이 영향을 받습니다. 전체 목록을 찾을 수 있습니다 여기.
또한 회사는 악의적인 행위자가 과거에 해당 결함을 발견하고 악용했다는 증거는 아직까지 없다고 밝혔습니다. 그러나 이제 고양이가 가방에서 나왔으므로 범죄자가 취약한 WordPress 사이트를 검색하기 시작하는 것은 시간 문제입니다. 따라서 패치를 적용하는 것이 가장 중요합니다. 해결 방법은 없으며 사용자는 웹 사이트가 자동으로 업데이트되는지 먼저 다시 확인하는 것이 좋습니다(일부는 업데이트하기 때문).
결함에 대한 기술적인 세부 사항은 Automattic에서 대부분의 사용자가 수정된 버전으로 마이그레이션했다고 판단한 후에 공개될 것입니다.
Jetpack for WordPress는 웹사이트 성능, 보안 및 관리를 향상시키는 다기능 플러그인입니다. SEO, 소셜 미디어 통합 및 전자 상거래 지원을 위한 도구가 함께 제공되어 사용자가 사용자 경험과 가시성을 위해 사이트를 최적화할 수 있도록 돕습니다. 플러그인에는 사용자 정의 가능한 테마와 고급 검색 기능도 함께 제공됩니다.
을 통해 Bleeping컴퓨터
TechRadar Pro의 작품 더보기
출처 : www.techradar.com