CVE-2023-383861 워드프레스 플러그인 닌자폼즈(Ninga Forms) 취약점 안녕하세요 오늘은 워드프레스에서 인기있는 플러그인인 닌자폼즈(Ninja Forms)의 취약점 소식에 대해 말씀드리겠습니다. 지난 6월 22일에 플러그인 개발자에 의해 닌자폼즈의 3가지의 취약점이 발견되었으며 이는 3.6.25 이전버전에 영향을 미친다고 경고하고 있습니다. 개발자는 취약점을 수정하기 위해 7월 4일에 3.6.26을 출시하였으나 해당 플러그인 사용자 중 절반만이 최신버전으로 업데이트 하였다고 합니다. 취약점의 종류는 CVE-2023-37979, CVE-2023-38386, CVE-2023-38393이며, 권한 상승과 민감 정보 유출을 가능하게 합니다. CVE-2023-37979 인증되지 않은 사용자가 권한을 상승시켜 특수 제작된 웹페이지를 방문하도록 속여 정보를 훔치는 POST 기반 반영 X.. 2023. 8. 1. 이전 1 다음