워드프레스용 플러그인 Everest Forms Pro의 치명적인 보안 결함으로 인해 공격자가 사이트를 완전히 장악할 수 있습니다. 이미 확인된 이 취약점은 연락처 및 등록 양식을 만들기 위해 이 플러그인에 의존하는 수천 명의 사용자에게 영향을 미칩니다. 방문자의 경우 관리자가 플러그인을 최신 버전으로 업데이트하지 않으면 개인 데이터가 노출될 수 있어 직접적인 위험이 있습니다.
오류 작동 방식 및 위험에 처한 버전 🛡️
이 취약점은 적절한 검증 없이 파일을 업로드하는 기능에 있습니다. 인증되지 않은 공격자는 PHP 스크립트와 같은 악성 파일을 서버에 전송하고 이를 실행하여 사이트를 장악할 수 있습니다. 영향을 받는 버전은 2.0.7 이전의 Everest Forms Pro입니다. 해결책은 즉시 업데이트하는 것입니다. 이 플러그인을 사용하는 경우 지금 버전을 확인하십시오. 이 플러그인을 사용하는 사이트의 사용자라면 업데이트를 확인할 때까지 데이터를 입력하지 마십시오.
데이터를 요구하고 사과한 플러그인 😅
재미있는 점은 많은 사람들이 사용자 정보를 보호하기 위해 정확히 Everest Forms Pro를 설치했다는 것입니다. 이제 수호자가 자신을 구해야 하는 것으로 밝혀졌습니다. 마치 뒷문을 여는 경비원을 고용하는 것과 같습니다. 따라서 귀하의 웹사이트가 이 플러그인으로 개인 데이터를 요구했다면 지금이 사과하고 업데이트를 서두를 좋은时机일 수 있습니다.