본문 바로가기

Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

WordPress 3.4.0

License 관리자 게시글 작성 시각 2021-03-23 09:26:37 게시글 조회수 2086
컴포넌트 명 : WordPress
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
3.4.0 CVE-2020-35942 2021/02/12 6.8 (Medium)
취약점 ID : CVE-2020-35942
취약점 상세정보
취약점 설명 A Cross-Site Request Forgery (CSRF) issue in the NextGEN Gallery plugin before 3.5.0 for WordPress allows File Upload and Local File Inclusion via settings modification, leading to Remote Code Execution and XSS. (It is possible to bypass CSRF protection by simply not including a nonce parameter.)

3.5.0 이전 버전의 WordPress 용 NextGEN Gallery 플러그인의 Cross-Site Request Forgery(CSRF) 문제는 설정 수정을 통한 Remote Code Execution과 XSS로 이어지는 File Upload 및 Local File Inclusion를 허용합니다.
대응 방안 3.5.0 이상 버전으로 업데이트
기타 -

-

공개SW 보안취약점 - 번호, 컴포넌트 명 및 버전, 취약점ID, 심각도, 취약점 최종보고일, 대응방안
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
143 WordPress 3.4.0 CVE-2020-35942 6.8 (Medium) 2021/02/12 대응방안보기
142 Linux Kernel 5.11.0 CVE-2021-27364 3.6 (Low) 2021/03/20 대응방안보기
141 parsejson 0.0.2 CVE-2017-16113 5.0 (Medium) 2019/10/09 대응방안보기
140 SockJS 0.2.1 CVE-2020-8823 4.3 (Medium) 2021/01/12 대응방안보기
139 jQuery 1.8.2 CVE-2020-11023 4.3 (Medium) 2020/12/08 대응방안보기
138 jQuery 1.4.2 CVE-2007-2379 5.0 (Medium) 2019/04/16 대응방안보기
137 Strapi 3.0.0-alpha.4 CVE-2019-19609 9.0 (Critical) 2019/12/18 대응방안보기
136 Django 2.2.3 CVE-2019-14234 7.5 (High) 2019/08/28 대응방안보기
135 Django 2.2.3 CVE-2020-7471 7.5 (High) 2020/06/18 대응방안보기
134 Nanopb 0.3.9 CVE-2020-5235 7.5 (High) 2020/02/06 대응방안보기
맨 위로
맨 위로