취약한 WordPress 테마 및 플러그인

아래 섹션에서는 웹사이트에 심각한 문제를 일으킬 수 있는 각 플러그인 및 테마의 이름을 언급했습니다. 각 플러그인 또는 테마에는 취약점 유형, 패치된 경우 버전 번호 및 심각도 등급이 포함됩니다.

플러그인: 1. 루시

• 취약점: CSRF 우회
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도: 중간

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 2. WP-Backgrounds Lite

• 취약점: CSRF 우회
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 중간

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 3. WP 보안 질문

• 취약점: CSRF 우회
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 중간

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 4. 이벤트 에스프레소 4 디카페인 – 이벤트 등록 이벤트 티켓팅

• 취약점: CSRF 우회
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 중간

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 5. 워드프레스 사진 갤러리 – 이미지 갤러리

• 취약점: CSRF 우회
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 중간

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 6. 오팔 에스테이트

• 취약점: CSRF 우회
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 중간

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 7. WooCommerce에서 Etsy Marketplace와 동기화

• 취약점: RCSRF 우회
• 버전: 3.3.2에서 패치됨
• 심각도 점수: 중간

취약점이 패치되었으므로 버전 3.3.2로 업데이트해야 합니다.

플러그인: 8. RAYS 그리드

• 취약점: CSRF 우회
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 중간

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 9. 미디어 판매

• 취약점: CSRF 우회
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 중간

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 10. 간단한 전자 상거래

• 취약점: 임의 파일 업로드
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 치명적

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 11. WP 코스 LMS

• 취약점: 비디오 삽입 코드를 통해 인증된 저장된 XSS
• 버전: 2.0.44에서 패치됨
• 심각도 점수: 낮음

취약점이 패치되었으므로 버전 2.0.44로 업데이트해야 합니다.

플러그인: WP 코스 LMS

• 취약점: 반영된 교차 사이트 스크립팅
• 버전: 2.0.44에서 패치됨
• 심각도 점수: 높음

취약점이 패치되었으므로 버전 2.0.44로 업데이트해야 합니다.

플러그인: 12. CBX 북마크 및 즐겨찾기

• 취약점: 반영된 교차 사이트 스크립팅
• 버전: 1.6.9에서 패치됨
• 심각도 점수: 높음

취약점이 패치되었으므로 버전 1.6.9로 업데이트해야 합니다.

플러그인: 13. WooCommerce용 애프터페이 게이트웨이

• 취약점: 반영된 교차 사이트 스크립팅
• 버전: 3.2.1에서 패치됨
• 심각도 점수: 높음

취약점이 패치되었으므로 버전 3.2.1로 업데이트해야 합니다.

WordPress 웹사이트에 오류가 있습니까? Helpbot은 웹사이트의 오류를 수정하는 데 도움을 줄 수 있습니다. 블로그를 방문하여 WordPress 웹사이트의 오류를 수정하는 방법에 대해 자세히 알아보십시오. 또한 WordPress 유지 관리 및 개발에 대한 서비스도 확인하십시오.

플러그인: 16. 스매시 벌룬 소셜 포스트 피드

• 취약점: 인증되지 않은 저장 XSS
• 버전: 2.19.2에서 패치됨
• 심각도 점수: 치명적

취약점이 패치되었으므로 버전 2.19.2로 업데이트해야 합니다.

플러그인: 17. 사용자 열거 중지

• 취약점: REST API 우회
• 버전: 1.3.9에서 패치됨
• 심각도 점수: 중간

취약점이 패치되었으므로 버전 1.3.9로 업데이트해야 합니다.

플러그인: 18. 언어 표시줄 플래그

• 취약점: 저장된 XSS에 대한 CSRF
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 높음

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 19. 이메일 포병

• 취약점: 저장된 XSS에 대한 CSRF
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 높음

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 이메일 포병

• 취약점: 다중 반사 교차 사이트 스크립팅
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 높음

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 이메일 포병

• 취약점: 인증된 여러 SQL 주입
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 중간

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 이메일 포병

• 취약점: 임의 파일 업로드
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 중간

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 20. SEOPress 5.0.0

• 취약점: 인증된 저장된 교차 사이트 스크립팅
• 버전: 5.0.4에서 패치됨
• 심각도 점수: 중간

취약점이 패치되었으므로 버전 5.0.4로 업데이트해야 합니다.

플러그인: 21. SP 프로젝트 및 문서 관리자

• 취약점: 반영된 교차 사이트 스크립팅
• 버전: 4.26에서 패치됨
• 심각도 점수: 높음

취약점이 패치되었으므로 버전 4.26으로 업데이트해야 합니다.

플러그인: SP 프로젝트 및 문서 관리자

• 취약점: 인증된 셸 업로드
• 버전: 4.22에서 패치됨
• 심각도 점수: 중간

취약점이 패치되었으므로 버전 4.22로 업데이트해야 합니다.

플러그인: 22. 워드프레스 고급 티켓 시스템

• 취약점: 인증된 저장 교차 사이트 스크립팅(XSS)
• 버전: 1.0.64에서 패치됨
• 심각도 점수: 낮음

취약점이 패치되었으므로 버전 1.0.64로 업데이트해야 합니다.

플러그인: 23. WPHEKA 견적 요청

• 취약점: CSRF 우회
• 버전: 1.3에서 패치됨
• 심각도 점수: 중간

취약점이 패치되었으므로 버전 1.3으로 업데이트해야 합니다.

플러그인: 24. WAll 404 홈페이지로 리디렉션

• 취약점: 인증된 저장 교차 사이트 스크립팅(XSS)
• 버전: 2.1에서 패치됨
• 심각도 점수: 낮음

취약점이 패치되었으므로 버전 2.1로 업데이트해야 합니다.

플러그인: 25. 파일 뷰어

• 취약점: CSRF를 통한 임의 파일 업로드/삭제
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 치명적

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 26. 전자 상거래 쇼핑

• 취약점: 인증되지 않은 임의 파일 업로드
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 치명적

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 27. MF 공연 캘린더

• 취약점: 반사된 교차 사이트 스크립팅(XSS)
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 높음

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 28. 버디프레스

• 취약점: 활성화 키 공개
• 버전: 9.1.1에서 패치됨
• 심각도 점수: 중간

취약점이 패치되었으므로 버전 9.1.1로 업데이트해야 합니다.

플러그인: 버디프레스

• 취약점: SQL 주입
• 버전: 9.1.1에서 패치됨
• 심각도 점수: 높음

취약점이 패치되었으므로 버전 9.1.1로 업데이트해야 합니다.

플러그인: 29. Jock on air now

• 취약점: 인증된 저장된 교차 사이트 스크립팅
• 버전: 5.6.3에서 패치됨
• 심각도 점수: 낮음

취약점이 패치되었으므로 버전 5.6.3으로 업데이트해야 합니다.

플러그인: Jock on air now

• 취약점: CSRF를 통한 임의 플러그인 설정 업데이트
• 버전: 5.6.2에서 패치됨
• 심각도 점수: 중간

취약점이 패치되었으므로 버전 5.6.2로 업데이트해야 합니다.

플러그인: Jock on air now

• 취약점: 반영된 교차 사이트 스크립팅
• 버전: 5.6.2에서 패치됨
• 심각도 점수: 높음

취약점이 패치되었으므로 버전 5.6.2로 업데이트해야 합니다.

플러그인: 30. ThinkTwit

• 취약점: 인증된 저장 교차 사이트 스크립팅(XSS)
• 버전: 1.7.1에서 패치됨
• 심각도 점수: 낮음

취약점이 패치되었으므로 버전 1.7.1로 업데이트해야 합니다.

플러그인: 31. 장바구니 및 전자 상거래 스토어

• 취약점: 저장된 교차 사이트 스크립팅에 대한 CSRF
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 높음

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 32. 구텐슬라이더

• 취약점: Contributor+ Stored XSS
• 버전: 5.2.0에서 패치됨
• 심각도 점수: 중간

취약점이 패치되었으므로 버전 5.2.0으로 업데이트해야 합니다.

플러그인: 33. 비주얼 링크 미리보기

• 취약점: 승인되지 않은 AJAX 호출
• 버전: 2.2.3에서 패치됨
• 심각도 점수: 중간

취약점이 패치되었으므로 버전 2.2.3으로 업데이트해야 합니다.

플러그인: 34. 내 블로그 인쇄

• 취약점: CSRF를 통한 플러그인 비활성화
• 버전: 3.4.2에서 패치됨
• 심각도 점수: 중간

취약점이 패치되었으므로 버전 2.2.3으로 업데이트해야 합니다.

플러그인: 35. 스플래시 헤더

• 취약점: 인증된 저장 교차 사이트 스크립팅(XSS)
• 버전: 1.20.8에서 패치됨
• 심각도 점수: 낮음

취약점이 패치되었으므로 버전 1.20.8로 업데이트해야 합니다.

플러그인: 36. WordPress용 youForms

• 취약점: 인증된 저장된 교차 사이트 스크립팅
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 낮음

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 37. 가용성 캘린더

• 취약점: 인증된 저장된 교차 사이트 스크립팅
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 낮음

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 가용성 캘린더

• 취약점: 인증된 SQL 주입
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 높음

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 38. WP Mapa Politico Espana

• 취약점: 인증된 저장 XSS
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 낮음

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 39. Alojapro 위젯

• 취약점: 인증된 저장 교차 사이트 스크립팅(XSS)
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 낮음

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 40. 유 샹

• 취약점: 인증된 저장된 교차 사이트 스크립팅
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 낮음

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 41. WP 대화 상자

• 취약점: 인증된 저장된 교차 사이트 스크립팅
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 낮음

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 42. QRCode로 기부하기

• 취약점: 구독자 + 저장된 교차 사이트 스크립팅
• 버전에서 패치됨: 알려진 수정 사항 없음
• 심각도 점수: 중간

이 취약점은 패치되지 않았습니다. 패치가 릴리스될 때까지 플러그인을 제거하고 삭제합니다.

플러그인: 43. WP 모바일 메뉴

• 취약점: 반사된 교차 사이트 스크립팅(XSS)
• 버전: 2.8.2.3에서 패치됨
• 심각도 점수: 높음

취약점이 패치되었으므로 버전 2.8.2.3으로 업데이트해야 합니다.

플러그인: 44. Zoho CRM에 대한 W3SCloud 문의 양식 7

• 취약점: 반사된 교차 사이트 스크립팅(XSS)
• 버전: 2.1.0에서 패치됨
• 심각도 점수: 높음

취약점이 패치되었으므로 버전 2.1.0으로 업데이트해야 합니다.

플러그인: 45. Erident 사용자 정의 로그인 및 대시보드

• 취약점: 인증된 저장 교차 사이트 스크립팅(XSS)
• 버전: 3.5.9에서 패치됨
• 심각도 점수: 낮음

취약점이 패치되었으므로 버전 3.5.9로 업데이트해야 합니다.

플러그인: 46. WP Cerber Security

• 취약점: Rest-API 보호 우회
• 버전: 8.9.3에서 패치됨
• 심각도 점수: 중간

취약점이 패치되었으므로 버전 8.9.3으로 업데이트해야 합니다.

플러그인: WP Cerber Security

• 취약점: 2FA 인증 우회
• 버전: 8.9.3에서 패치됨
• 심각도 점수: 중간

취약점이 패치되었으므로 버전 8.9.3으로 업데이트해야 합니다.

플러그인: 47. Flagallery 사진 포트폴리오

• 취약점: 전체 경로 공개
• 버전: 4.25에서 패치됨
• 심각도 점수: 중간

취약점이 패치되었으므로 버전 4.25로 업데이트해야 합니다.

플러그인: 48. GRAND 플래시 앨범 갤러리

• 취약점: 반영된 교차 사이트 스크립팅
• 버전: 1.67에서 패치됨
• 심각도 점수: 높음

취약점이 패치되었으므로 버전 1.67로 업데이트해야 합니다.

플러그인: GRAND Flash 앨범 갤러리 0.55

• 취약점: lib/hitcounter.php pid 매개변수 SQL 주입
• 버전: 0.60에서 패치됨
• 심각도 점수:

취약점이 패치되었으므로 버전 0.60으로 업데이트해야 합니다.

플러그인: GRAND 플래시 앨범 갤러리

• 취약점: wp-admin/admin.php 스킨 매개변수를 통한 반사된 교차 사이트 스크립팅
• 버전: 1.76에서 패치됨
• 심각도 점수: 높음

취약점이 패치되었으므로 버전 1.76으로 업데이트해야 합니다.

취약점이 패치되었으므로 버전 5.2.8로 업데이트해야 합니다.

결론 :

WordPress 웹사이트에 이러한 49개의 취약한 플러그인이 있는 경우 가능한 한 빨리 제거하거나 보안 버전으로 업데이트해야 합니다. 때로는 웹 사이트에서 플러그인을 추적하는 것이 어려워집니다. iThemes Security Pro와 같은 도구를 사용하면 웹사이트를 검색하여 결함이나 취약점을 찾을 수 있습니다. 이러한 도구를 사용하면 웹사이트가 안전하고 안전하게 유지될 수 있습니다.