워드프레스 SEO 플러그인으로 유명한 WordPress SEO Plugin by Yoast 플러그인에서 Blind SQL Injection Vulnerability이 발견 되었습니다. 보고된 곳은 WPScanVulnerability Database 웹사이트이고, 보고된 내용의 일부는 다음과 같습니다.

WordPress SEO by Yoast is a popular WordPress plugin (wordpress-seo) used to improve the Search Engine Optimization (SEO) of WordPress sites. The latest version at the time of writing (1.7.3.3) has been found to be affected by two authenticated (admin, editor or author user) Blind SQL Injection vulnerabilities. The plugin has more than one million downloads according to WordPress.

 

The authenticated Blind SQL Injection vulnerability can be found within the ’admin/class-bulk-editor-list-table.php’ file. The orderby and order GET parameters are not sufficiently sanitised before being used within a SQL query.

국내에서도 많은 워드프레스 홈페이지에서 WordPress SEO Plugin by Yoast 플러그인을 사용 중인 것으로 알고 있는데, 이 플러그인을 사용중이라면 워드프레스 플러그인 디렉토리에 패치 버전이 올라와 있으니 즉시 새 버전으로 교체하시기 바랍니다.