무슨 일이 있었나
CVE-2025-69134 (CVSS 7.5 높음)은 2026년 7월 2일 NVD에 게시되었습니다. OpenAI Chatbot for WordPress Helper 플러그인 ≤ 1.1.4는 콘텐츠 삭제 기능에 인증을 요구하지 않아 인증되지 않은 모든 사용자가 임의의 사이트 콘텐츠를 삭제할 수 있습니다.
왜 중요한가
WordPress를 OpenAI API와 연결하는 플러그인은 콘텐츠가 많은 배포에서 점점 더 흔해집니다. 인증되지 않은 삭제 엔드포인트는 공격자가 자격증명 없이 사이트 콘텐츠 — AI 생성 및 인간 작성 게시물 포함 — 를 파괴하도록 하여 AI 지원 게시 워크플로우에 가용성 및 무결성 손상을 야기합니다.
공격 경로
인증되지 않은 원격 공격자는 플러그인의 삭제 엔드포인트로 제작된 HTTP 요청을 보냅니다. 누락된 인증은 요청이 임의의 WordPress 콘텐츠(게시물, 페이지, 첨부 파일)를 삭제하도록 허용합니다.
영향받는 시스템
OpenAI Chatbot for WordPress – Helper 플러그인 ≤ 1.1.4
완화 방안
Helper 플러그인을 버전 1.1.5 이상으로 업데이트하세요. 권고: https://patchstack.com/database/wordpress/plugin/helper/vulnerability/wordpress-openai-chatbot-for-wordpress-helper-plugin-1-1-4-arbitrary-content-deletion-vulnerability