💡 요약 CVE-2024-2830은 WordPress의 Tag and Category Manager - AI Autotagger 플러그인에서 발견된 저장형 크로스 사이트 스크립팅(Stored Cross-Site Scripting, XSS) 취약점입니다. 해당 취약점은 플러그인의 st_tag_cloud 숏코드에서 사용자 입력에 대한 충분한 검증과 출...

💡 요약 CVE-2024-6847은 Chatbot with ChatGPT라는 워드프레스 플러그인 버전 2.4.4 이하에서 발견된 SQL Injection취약점입니다. 해당 취약점은 사용자가 제출한 메세지를 SQL문에 사용할 때 적절한 파라미터 검증과 이스케이프 처리가 이루어지지 않아 발생합니다. 이를 통해 인증되지 않은 사용자가 챗봇에 메시지를 제...

💡 요약 CVE-2024-8353은 WordPress의 기부 및 모금 플랫폼 플러그인인 GiveWP에서 발견된 PHP Object Injection 취약점입니다. 이 취약점은 GiveWP 3.16.1 이하 버전에서 give_title 및 card_address와 같은 파라미터를 통한 신뢰할 수 없는 입력의 역직렬화로 인해 발생하며, 인증되지 않은 ...

Microsoft Clarity에서 발생하는 CSRF 취약점

WP Directory Kit 플러그인 1.3.0 이전 버전에서 사용자 입력값의 불충분한 이스케이프 처리로 인해 발생하는 SQL Injection 취약점

Wordpress file upload plugin 4.24.15 버전 이하에서 발생하는 RCE, Arbitrary File Read/Write 취약점

Wordpress file upload plugin 4.24.12 버전 이하에서 발생하는 RCE 취약점

Wordpress file upload plugin 4.24.11 버전 이하에서 발생하는 file download 취약점

CVE-2024-48029 WordPress의 SB Random Posts Widget 플러그인에서 파일 이름 필터링 부재로 인한 LFI 취약점

WordPress의 User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor 플러그인(이하, Profile Builder 플러그인)에서 발견된 인증 우회 취약점