Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121

Deprecated: Creation of dynamic property SureCart\Licensing\Updater::$cache_key is deprecated in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-content/plugins/MWP-Firewall/licensing/src/Updater.php on line 22
Urgent Alert: Critical XSS Vulnerability in WP Adminify Plugin that impact 3 Million sites

인기 있는 WP Adminify 플러그인에서 심각한 XSS 취약점 발견

관리자

인기 있는 WP Adminify 플러그인의 버전 3.1.6 이하에서 발견된 중요한 크로스 사이트 스크립팅(XSS) 취약성은 WordPress 사이트 소유자에게 매우 우려스러운 일입니다. 이 취약성이 악용되면 공격자가 관리자 대시보드와 프런트 사이트에 악성 JavaScript 코드를 삽입할 수 있습니다.

보안 연구원 리오 다르마완이 보고한 바에 따르면, 이 취약점은 플러그인 코드의 입력 살균이 불충분해서 발생합니다. 취약한 버전의 WP Adminify를 사용하는 사이트 관리자는 플러그인을 즉시 업데이트하거나 제거하는 것이 좋습니다. 안타깝게도 이 글을 쓰는 시점에는 패치된 버전이 제공되지 않는 것으로 보입니다.

WP Adminify를 업데이트하거나 제거할 수 없는 사이트 소유자의 경우 추가 예방 조치가 필요합니다. wp-firewall.com의 무료 WordPress 방화벽 플러그인과 같은 웹 애플리케이션 방화벽(WAF)을 활성화하면 패치가 개발되는 동안 추가 보호 계층을 제공할 수 있습니다. WAF는 들어오는 트래픽을 검사하고 XSS 시도 및 기타 공격이 사이트에 도달하기 전에 차단합니다.

오늘날 가장 흔하고 위험한 WordPress 사이트 중 하나인 XSS 취약점을 고려하여 WP Adminify 사용자에게 조치를 취할 것을 촉구합니다. 안전한 대안으로 마이그레이션하거나 WAF와 같은 임시 완화책을 구현하세요. 사이트와 데이터를 노출시키지 마세요!

독자는 wp-firewall.com의 무료 WordPress 방화벽 플러그인에 가입하여 가격 책정 페이지(https://wp-firewall.com/pricing/)를 통해 WordPress 보안 태세를 개선할 수 있습니다.

출처: vuldb.com


wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요
!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은