SECURITY

SAFETY

Home > 전체기사

유명 워드프레스 플러그인 닌자폼즈, 취약점 3개 발견돼

입력 : 2023-08-01 14:21

90만 명 이상 다운로드 한 유명 플러그인...양식 관련 플러그인 중에서는 1위

요약 : 보안 블로그 시큐리티어페어즈에 의하면 인기 높은 워드프레스 플러그인인 닌자폼즈(Ninja Forms)에서 세 가지 취약점이 발견됐고, 현재 90만 개 이상의 웹사이트들이 취약점에 노출되어 있는 상황이라고 한다. 이 취약점들은 CVE-2023-37979, CVE-2023-38386, CVE-2023-38393이며, 권한 상승과 민감 정보 유출을 가능하게 한다. 닌자폼즈 개발사 측은 3.6.26 버전을 새롭게 배포하며 사용자들에게 업데이트 설치를 권장하는 중이다.

[이미지 = gettyimagesbank]

배경 : 닌자폼즈는 서류 양식과 관련된 워드프레스 플러그인 중 단연 인기 1위의 플러그인이다. 현재까지 90만 회 이상 다운로드 되었으며 지금까지도 매일 다운로드 받아 설치하는 사람들이 있다. 워드프레스 생태계에서는 플러그인들이 항상 문제의 근원이 되고 있으며, 따라서 워드프레스 플러그인을 사용한다면 취약점과 패치 소식에 민감해져야 한다.

말말말 : “워드프레스 플러그인들은 모바일 앱을 다운로드 받을 때보다 훨씬 더 주의해서 설치해야 합니다. 설치 후에도 꾸준한 관리와 모니터링이 필요합니다.” -패치스택(PatchStack)-
[국제부 문가용 기자(globoan@boannews.com)]

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)