CVE-2020-8772 세부정보- 인증우회 취약점 - Authentication Bypass- 관리자 계정 이름만 만 있어도 로그인 가능 CVE-2020-8772 설명CVE-2020-8772 취약점은 1.9.4.5 버전에서 발견된 인증우회 - Authentication Bypass 취약점 입니다 이 취약점은 플러그인에 iwp_mmb_set_request 라는 함수에서 인증우회를 할수있는 점에서 발생한다. 공격자는 Wordpress 관리자 계정에 이름만 알고있어도 로그인을 할수있다. POC 제작https://blog.sunggwanchoi.com/kor-infinitewp-client-1-9-4-5-authentication-bypass/ [KOR] 취약점 분석 - CVE-2020-8772들어가며 이 글..
