인기 있는 WP Adminify 플러그인의 버전 3.1.6 이하에서 발견된 중요한 크로스 사이트 스크립팅(XSS) 취약성은 WordPress 사이트 소유자에게 매우 우려스러운 일입니다. 이 취약성이 악용되면 공격자가 관리자 대시보드와 프런트 사이트에 악성 JavaScript 코드를 삽입할 수 있습니다.
보안 연구원 리오 다르마완이 보고한 바에 따르면, 이 취약점은 플러그인 코드의 입력 살균이 불충분해서 발생합니다. 취약한 버전의 WP Adminify를 사용하는 사이트 관리자는 플러그인을 즉시 업데이트하거나 제거하는 것이 좋습니다. 안타깝게도 이 글을 쓰는 시점에는 패치된 버전이 제공되지 않는 것으로 보입니다.
WP Adminify를 업데이트하거나 제거할 수 없는 사이트 소유자의 경우 추가 예방 조치가 필요합니다. wp-firewall.com의 무료 WordPress 방화벽 플러그인과 같은 웹 애플리케이션 방화벽(WAF)을 활성화하면 패치가 개발되는 동안 추가 보호 계층을 제공할 수 있습니다. WAF는 들어오는 트래픽을 검사하고 XSS 시도 및 기타 공격이 사이트에 도달하기 전에 차단합니다.
오늘날 가장 흔하고 위험한 WordPress 사이트 중 하나인 XSS 취약점을 고려하여 WP Adminify 사용자에게 조치를 취할 것을 촉구합니다. 안전한 대안으로 마이그레이션하거나 WAF와 같은 임시 완화책을 구현하세요. 사이트와 데이터를 노출시키지 마세요!
독자는 wp-firewall.com의 무료 WordPress 방화벽 플러그인에 가입하여 가격 책정 페이지(https://wp-firewall.com/pricing/)를 통해 WordPress 보안 태세를 개선할 수 있습니다.
출처: vuldb.com