Wordfence 에 따르면, CVSS 등급 기준 최대 9.8(최대 10)의 심각도 수준을 가진 식별자 CVE-2024-10924가 부여된 이 취약점은 Really Simple Security 확장 프로그램(플러그인) 9.0.0부터 9.1.1.1까지 세 가지 무료 및 유료 버전 모두에 존재합니다. Really Simple Security 확장 프로그램(이전 명칭: Really Simple SSL)은 400만 개가 넘는 WordPress 웹사이트에서 설치 및 사용 중이며 매우 인기가 높습니다.
Really Simple Security는 SSL 인증서 생성, 보안 https 연결로의 리디렉션 시행, 잠재적 취약점 스캔, 로그인 보호 등을 통해 WordPress 웹사이트의 보안을 강화하는 가볍고 사용하기 쉬운 보안 플러그인입니다. 유료 버전은 방화벽, 악성 에이전트로부터 방문자 보호 등의 기능을 포함하여 연간 49달러에 판매됩니다.
유명한 WordPress 보안 플러그인에 매우 심각한 보안 결함이 발견되었습니다.
Wordfence는 "2단계 인증" 기능이 활성화된 경우 해커가 인증을 우회하여 관리자를 포함한 계정에 접근할 수 있는 CVE-2024-10924 취약점을 설명합니다. 이 취약점은 공격을 자동화할 수 있기 때문에 대규모로 악용될 수 있다는 위험성이 있습니다.
Wordfence는 2024년 11월 6일부터 유료 사용자를 대상으로 방화벽 보호 기능을 출시했으며, 2024년 12월 6일부터 무료 사용자에게도 확대 적용할 예정입니다. Really Simple Security 플러그인을 사용하는 WordPress 웹사이트는 가능한 한 빨리 버전 9.1.2로 업데이트해야 하며, 호스팅 제공업체도 고객을 위해 플러그인을 자동으로 업데이트하고 취약한 버전을 찾기 위해 호스팅 시스템을 검사해야 합니다.
[광고_2]
출처: https://thanhnien.vn/lo-hong-bao-mat-anh-huong-4-trieu-website-wordpress-185241116130652154.htm
댓글 (0)