makeBCT

#AI #OpenAI #Chatbot #Cloud #WordPress

WordPress SEO Plugin by Yoast 플러그인에서 Blind SQL Injection Vulnerability 발견 – 즉시 업데이트 요망

워드프레스 SEO 플러그인으로 유명한 WordPress SEO Plugin by Yoast 플러그인에서 Blind SQL Injection Vulnerability이 발견 되었습니다. 보고된 곳은 WPScanVulnerability Database 웹사이트이고, 보고된 내용의 일부는 다음과 같습니다.

 

WordPress SEO by Yoast is a popular WordPress plugin (wordpress-seo) used to improve the Search Engine Optimization (SEO) of WordPress sites. The latest version at the time of writing (1.7.3.3) has been found to be affected by two authenticated (admin, editor or author user) Blind SQL Injection vulnerabilities. The plugin has more than one million downloads according to WordPress.

 

The authenticated Blind SQL Injection vulnerability can be found within the ’admin/class-bulk-editor-list-table.php’ file. The orderby and order GET parameters are not sufficiently sanitised before being used within a SQL query.

 

 

국내에서도 많은 워드프레스 홈페이지에서 WordPress SEO Plugin by Yoast 플러그인을 사용 중인 것으로 알고 있는데, 이 플러그인을 사용중이라면 워드프레스 플러그인 디렉토리에 패치 버전이 올라와 있으니 즉시 새 버전으로 교체하시기 바랍니다. 

 

 

wordpress

 

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

워드프레스 플러그인 (55)
워드프레스 홈페이지 제작 (39)
BCT AI Chatbot (32)
인공지능 챗봇 (29)
워드프레스 테마 (26)
초거대 AI (25)
인공지능 교육 (24)
워드프레스 보안 (22)
블로그코디 (21)
매뉴얼 (19)
워드프레스 유지보수 (18)
Django (16)
비씨티원 (13)
대화형 AI (12)
메이크비씨티 (12)
워드프레스 교육 (11)
네이버 웹마스터도구 (11)
워드프레스 SEO (11)
네이버 웹문서 상위등록 (10)
워드프레스 홈페이지 (10)
워드프레스 (10)
우커머스 (9)
Kboard (8)
워드프레스 쇼핑몰 (8)
Design (8)
chatGPT (8)
네이버 웹문서 최적화 (8)

인기 글

2023년 June 6일
Ubuntu 22.04 LTS에 Python 3.8 or 3.9 설치 방법
서버 : Vultr 클라우드OS: Ubuntu 22.04 LTS사용자 계정 생성하여 설치 진행함1. Start with the system updatesudo apt update...
2023년 September 7일
오라클 클라우드 OCI 가입 드디어 성공 했습니다 (상세 후기)
2023년 2월 16일에 ‘오라클 클라우드 지급 검증 실패 글‘을 남긴 적이 있습니다.그 때 검색을 통해 해결 방법을 찾아 보았고, 당시 성공했던 분들의...
2023년 June 23일
WSL2/Ubuntu 22.04 LTS에 Anaconda 설치 
WSL2/Ubuntu 환경에서 Python 버전별로 가상환경을 만드는 방법 중 그나마 Anaconda 방법이 좋은 것 같네요. 설치 방법은 간단합니다.1. apt update사용자...
2023년 February 28일
사용자 작성 모듈 import 시 에러)(ModuleNotFoundError: No module named
파이썬 모듈을 만들고 테스트 할 때 ModuleNotFoundError: No module named 에러가 발생한 경우원인파이썬은 모듈을 불러올 때 모듈 설치 경로와 자신의...
2023년 October 29일
Permission denied (publickey) 해결 방법
Plesk에서 생성된 system user로 ftp 접속 시 다음과 같은 에러 메시지가 발생하면서 접속이 되지 않습니다.상태: 152.67.193.32:49152에 연결... 응답: fzSftp...

#AI #OpenAI #Chatbot #Cloud #WordPress

copyright © BCT ONE Inc. + make BCT. All Rights Reserved.

BCT Ai Chatbot

답변을 준비중입니다 . . .