최근, 공격자들이 WordPress에서 사용되는 플러그인 중 하나인 YITH WooCommerce의 취약점을 악용하는 정황이 발견됐다.
이 취약점은 CVE-2022-45359로 Yith WooCommerce Gift Cards Premium v3.19 이하 버전에서 미흡한 CSRF 검사로 인해 발생하는 파일 업로드 취약점으로 알려졌다. 공격자가 악용할 경우, 취약한 사이트에 백도어를 업로드하고 원격 코드를 실행해 정보 탈취 공격을 수행할 수 있다.
보안 업체 Wordfence는 해당 취약점이 해결된 최신 버전으로 업데이트 할 것을 권고했다.
출처
[1] Wordfence (2022.12.22) - PSA: YITH WooCommerce Gift Cards Premium Plugin Exploited in the Wild
'최신 보안 동향' 카테고리의 다른 글
| 음악 다운로드 앱으로 위장한 GodFather 안드로이드 악성코드 (0) | 2022.12.29 |
|---|---|
| 새로운 YouTube 봇 악성코드 발견 (0) | 2022.12.28 |
| 개발자들을 노리는 악성 Python 패키지 (0) | 2022.12.28 |
| FIFA 게임으로 위장한 RedLine Stealer 악성코드 (0) | 2022.12.28 |
| FBI가 검색 엔진의 광고를 통한 악성 사이트 접속을 경고 (0) | 2022.12.28 |