2022-02-10 Thur

Created: February 10, 2022 11:10 AM 1. WordPress PHP Everywhere 플러그인 RCE 취약점 Reference: https://www.bleepingcomputer.com/news/security/php-everywhere-rce-flaws-threaten-thousands-of-wordpress-sites/ WordPress에서 사용하는 PHP Everywhere 플러그인에서 발견된 3가지 치명적인 RCE 취약점이 확인되었으며, 해당 플러그인은 30,000개가 넘는 웹사이트에서 사용되고 있다. PHP Everywhere 플러그인은 WordPress 관리자가 페이지, 게시물, 사이드바 또는 Gutenberg 블록에 PHP 코드를 insert하고 PHP 표현식을..