최근 게시물
Search

Component type
WordPress plugin
Component details
Component name Newsletters
Vulnerable version <= 4.9.9.7
[SQL Injection] CVE-2025-30921
Bug Bounty
2025/04/03

Component type
WordPress plugin
Component details
Component name Beam me up Scotty – Back to Top Button
Vulnerable version <= 1.0.23
[Stored XSS] CVE-2025-31864
Bug Bounty
2025/04/03
Analysis
1. 개요
CVE-2024-11613 취약점은 워드프레스 플러그인 WordPress File Upload 4.24.15 버전 이하에서 발생하는 RCE(Remote Code Execution) 취약점 입니다. 해당 취약점은 플러그인의 기능 중 파일 다운로드 기능에서 발생 되며, 사용자로 부터 입력받은 값에 대한 불충분한 이스케이프 처리로 인해 발생됩니다.
그 밖에, 처리 과정에서 부적절한 제어로 인해 임의 파일에 대한 읽기 및 삭제도 가능합니다.
2. 취약점 분석
해당 취약점은 Uploaded Files 대시보드 메뉴(/wp-admin/admin.php?page=wfu_uploaded_files)에서 파일을 다운로드 받을 때 발생합니다. 파일을 다운로드하면 아래와 같이 /wp-content/plugins/wp-file-upload/wfu_file_downloader.php 경로(이하, wfu_file_downloader.php)로 요청을 수행하며, 다운로드 받으려는 파일의 데이터를 응답 데이터로 가져옵니다.

이때, wfu_file_downloader.php 파일의 처리 로직에서 다음의 취약점이 발생합니다.
3. 임의 파일 삭제 취약점
파일을 다운로드하기 위해 wfu_file_downloader.php 를 요청하면, 다운로드 대상 파일의 정보를 변수 $downloader_data 에 초기화 합니다. 이때, 해당 변수의 데이터는 함수 wfu_read_downloader_data 의 호출 결과입니다.

wfu_read_downloader_data 함수 에서는 URL 파라미터 source 값을 가져와 임시 디렉터리(/tmp)와 결합합니다. 이후 결합된 임시 파일의 경로를 조회하여 파일이 존재할 경우 해당 임시 파일의 데이터를 변수 $dataenc 에 초기화 합니다.

[WordPress] CVE-2024-11613
One-Day Analysis
2025/02/12
Analysis
1. 개요
WordPress File Upload 플러그인은 파일을 업로드하는 Short Code 폼을 제공하고 업로드된 파일을 관리할 수 있도록 도와주는 플러그인입니다. 이 플러그인의 4.24.12 버전 이하에서는 파일 다운로드를 요청할 때, 쿠키 wfu_ABSPATH 를 사용하며, 해당 값이 include 함수로 전달되어 RCE(Remote Code Execution) 취약점이 발생합니다.
2. 취약점 분석
WordPress File Upload 플러그인은 업로드 폼(단축코드, [wordpress_file_upload])을 이용하여 업로드된 파일 목록은 Uploaded Files 라는 대시보드 메뉴(/wp-admin/admin.php?page=wfu_uploaded_files)에서 확인하실 수 있습니다.
업로드된 파일은 다운로드 기능을 제공하며 Actions 탭의 다운로드 버튼을 클릭하면 됩니다.

위 다운로드 버튼을 클릭하면 HTTP 패킷 요청이 발생되며, 이후 /wp-content/plugins/wp-file/upload/wfu_file_downloader.php 를 요청하여 다운로드 하려는 파일의 데이터를 내려받게 됩니다.

/wp-content/plugins/wp-file/upload/wfu_file_download.php 파일은 요청 시 변수 초기화 과정 이후에 함수wfu_download_file 를 호출합니다.

함수 wfu_download_file 는 처리 과정에서 다시 wfu_update_download_statsu 함수를 호출하여 다운로드 상태를 저장합니다.

[WordPress] CVE-2024-11635
One-Day Analysis
2025/02/10

Component type
WordPress plugin
Component details
Component name Payment Forms for Paystack
Vulnerable version <= 4.0.1
[SQL Injection] CVE-2025-22652
Bug Bounty
2025/02/04

Component type
WordPress plugin
Component details
Component name Email Subscription Popup
Vulnerable version <= 1.2.23
[SQL Injection] CVE-2025-24587
Bug Bounty
2025/01/31

Component type
WordPress plugin
Component details
Component name Premium Packages – Sell Digital Products Securely
Vulnerable version <= 5.9.6
[SQL Injection] CVE-2025-24659
Bug Bounty
2025/01/31
Analysis
1. 개요
CVE-2024-6695 취약점은 WordPress의 User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor 플러그인(이하, Profile Builder 플러그인)에서 발견된 인증 우회 취약점입니다. 이 취약점은 Profile Builder 플러그인이 회원가입 과정에서 이메일 유효성 검사 및 중복 이메일 검사를 제대로 수행하지 않아 발생합니다. 공격자가 기존 사용자의 이메일 주소를 알고 있다면 해당 계정으로 로그인할 수 있으며, 관리자 이메일을 알고 있는 경우에는 관리자 권한으로도 로그인이 가능합니다.
단, 해당 취약점을 이용하려면 Profile Builder 플러그인의 설정 중 Automatically Log In 설정을 활성화 해야합니다.
2. 취약점 분석
Profile Builder 플러그인에서 제공하는 회원가입 페이지는 다음과 같습니다. 해당 회원가입 페이지에서는 사용자명(Username), 이메일(E-mail), 비밀번호(Password), 비밀번호 확인(Repeat Password)을 입력하여 회원가입을 진행할 수 있습니다.

위 페이지에서 회원가입 요청이 발생하면 /wp-content/plugins/profile-builder/front-end/default-fields/email/email.php 파일의 wppb_check_email_value 함수를 통해 이메일 주소의 유효성과 중복 여부를 검사합니다.
중복 검사 과정에서는 유저 테이블($wpdb->users)을 조회하여 입력된 이메일($request_data['email'])이 기존 사용자의 이메일(user_email)과 일치하는지 확인합니다.(line 95 ~ 99)

이때, 중복 이메일 검사를 수행할 때 입력한 이메일($request_data['email'])에 공백이 포함된 경우, 기존에 존재하는 이메일과 정확히 일치하지 않아 중복 검사를 우회할 수 있게 됩니다.
또한, Profile Builder 플러그인의 Automatically Log In 옵션이 활성화된 경우 회원가입 이후 자동 로그인을 수행하는데 이는 /wp-content/plugins/profile-builder/front-end/class-formbuilder.php 파일의 wppb_log_in_user 함수 호출에 의해 동작합니다.
[WordPress] CVE-2024-6695
One-Day Analysis
2025/01/23

Component type
WordPress plugin
Component details
Component name WooCommerce Advanced Bulk Edit Products, Orders, Coupons, Any WordPress Post Type – Smart Manager
Vulnerable version <= 8.50.0
[SQL Injection] CVE-2025-22710
Bug Bounty
2025/01/16

Component type
WordPress plugin
Component details
Component name SEO Plugin by Squirrly SEO
Vulnerable version <= 12.4.01
[SQL Injection] CVE-2025-22783
Bug Bounty
2025/01/15
Load more