로그인/ 가입하기

워드프레스 암호화 위젯 플러그인에서 중요한 취약점 발견, 민감한 정보 유출 가능

08/02 19:32

코인텔레그래프에 따르면 보안 회사 CVE 프로그램은 널리 사용되는 웹 개발 플랫폼인 워드프레스용 "암호화폐 위젯 - 가격 시세 및 코인 목록 플러그인"에서 심각한 결함을 발견했습니다. 이 위젯의 2.0~2.6.5 버전은 민감한 정보를 노출할 수 있는 취약점이 있는 것으로 확인되었습니다. 미국 정부의 취약점 관리 데이터 저장소인 국가 취약점 데이터베이스(NVD)에 따르면 이 플러그인은 SQL 인젝션에 취약한 것으로 나타났습니다. 'coinslist' 매개변수와 관련된 이 결함은 버전 2.0~2.6.5에서 사용자가 제공한 매개변수 이스케이프 중 불충분한 조치와 잘못된 SQL 쿼리 준비로 인해 발생합니다. 그 결과, 인증되지 않은 공격자가 기존 쿼리에 추가 SQL 쿼리를 추가하여 데이터베이스의 민감한 데이터를 노출시킬 수 있습니다. 공급업체 "Narinder-singh"에서 제공하는 이 플러그인은 취약성 기본 점수에서 9.8/10이라는 높은 점수를 받아 "심각한" 위협으로 분류되었습니다. 이와 관련하여 NVD는 2023년 12월 9일에 비트코인 시세를 사이버 보안 위험으로 강조하기도 했습니다. 비트코인 코어와 비트코인 노트의 특정 버전은 데이터를 코드로 은폐하여 데이터 전송량 제한을 우회할 수 있는 것으로 밝혀졌습니다. 2022년과 2023년에 야생에서 악용된 것으로 언급된 이 문제는 사용자의 비유에 따르면 매일 정크 메일을 수신하고 선별하는 것과 유사하게 네트워크 효율성을 저하시킵니다.

강세

약세