Jetpack은 2,700만 개의 WordPress 사이트에서 개인 데이터를 노출시킬 수 있는 심각한 플러그인 결함에 대한 업데이트를 발표했습니다. SC미디어.
Qualys Threat Research Unit Manager of Security Research Mayuresh Dani에 따르면, 적극적으로 악용되었다는 증거가 없음에도 불구하고 2016년으로 거슬러 올라가는 플러그인 문의 양식 기능의 결함은 인증된 위협 행위자가 원격으로 활용하여 사용자의 민감한 정보를 손상시킬 수 있다고 합니다. .
“…[W]이 기능은 기본적으로 활성화되어 있지만 비활성화할 수도 있습니다. 팀은 이 기능이 적극적으로 사용되고 있는지 평가한 다음 그에 따라 비활성화해야 하며, 특히 플러그인을 업데이트할 수 없는 경우에는 더욱 그렇습니다”라고 Dani는 말했습니다.
전 국가안보국(NSA) 사이버 보안 전문가인 Evan Dornbush는 데이터 노출을 방지하기 위해 이 문제에 대한 즉각적인 패치를 촉구했습니다. 이러한 개발은 Jetpack이 2012년 플러그인 반복에서 심각한 결함을 해결한 지 1년여 만에 이루어졌습니다.
출처 : www.channele2e.com