2025.07.02
토토 메이저 사이트 통신 공학 전공인 이와모토 미키(Miki Iwamoto)는 WordPress 플러그인 Bulk YouTube Post Creator Plugin에서 크로스 사이트 스크립팅 취약점과 WordPress 플러그인 Konami Easter Egg Plugin에서 크로스 사이트 요청 위조 취약점을 발견했습니다
발견된 취약점은 CNA(CVE 번호 부여 기관)인 Patchstack에 보고되었으며 Patchstack의 취약점 데이터베이스에 CVE 번호와 함께 게시되었습니다
패치스택 취약점 데이터베이스
NIST 국가 취약점 데이터베이스
CVE
*취약성이란 무엇입니까
컴퓨터 네트워크의 안전 결함 운영체제나 응용 프로그램 소프트웨어의 버그, 개발자가 예상하지 못한 사용 방법 등으로 인해 컴퓨터가 바이러스에 감염되거나 악의적인 제3자의 무단 접근으로 인해 손상될 위험이 있습니다
*취약점 번호란 무엇입니까
취약점이 발견되어 보고되면 취약점 번호(CVE 번호, JVN 번호)가 할당되며, 취약점이 수정되면 발견자 이름과 함께 게시됩니다 취약점 번호는 발견자의 반영구적 성취입니다