워드프레스 인기 플러그인 중 보안 취약점 발견된 플러그인 입니다. 현재 이용중이시라면 지금 바로 업데이트 또는 삭제후 보안 점검을 하셔야 합니다.

최신 다운로드 버전 : 올인원 SEO 팩(2.1.2), WP터치(3.4.3), 메일포잇(2.6.9), 디스커스(2.77)

보안 취약점 문제 :

– 올인원 SEO 팩(1천915만 다운로드) : 자바스크립트 코드를 주입하거나 관리자 계정으로 뒷문을 만들어 출입할 수 있도록 헬퍼역할

– WP터치(567만 다운로드) : 격자들이 악성 PHP파일을 업로드하거나 관리자 권한 없이 특정 서버에 접속할 수 있도록 하는 백도어(뒷문)을 구축

– 메일포잇 뉴스레터(189만 다운로드) : 악성코드 삽입이 가능
– 디스커스(140만 다운로드) : 악성코드 삽입이 가능

답글 남기기

이메일은 공개되지 않습니다.