취약점  ·  2026-07-03

OpenAI Chatbot Helper WordPress 플러그인 — 인증되지 않은 임의 콘텐츠 삭제 (CVE-2025-69134)

취약점High 영향도GlobalCVE-2025-69134
CVE-2025-69134 (CVSS 7.5 높음)은 2026년 7월 2일 NVD에 게시되었습니다. OpenAI Chatbot for WordPress Helper 플러그인 ≤ 1.1.4는 콘텐츠 삭제 기능에 인증을 요구하지 않아 인증되지 않은 모든 사용자가 임의의 사이트 콘텐츠를 삭제할 수 있습니다.
WordPress를 OpenAI API와 연결하는 플러그인은 콘텐츠가 많은 배포에서 점점 더 흔해집니다. 인증되지 않은 삭제 엔드포인트는 공격자가 자격증명 없이 사이트 콘텐츠 — AI 생성 및 인간 작성 게시물 포함 — 를 파괴하도록 하여 AI 지원 게시 워크플로우에 가용성 및 무결성 손상을 야기합니다.
인증되지 않은 원격 공격자는 플러그인의 삭제 엔드포인트로 제작된 HTTP 요청을 보냅니다. 누락된 인증은 요청이 임의의 WordPress 콘텐츠(게시물, 페이지, 첨부 파일)를 삭제하도록 허용합니다.
OpenAI Chatbot for WordPress – Helper 플러그인 ≤ 1.1.4
Helper 플러그인을 버전 1.1.5 이상으로 업데이트하세요. 권고: https://patchstack.com/database/wordpress/plugin/helper/vulnerability/wordpress-openai-chatbot-for-wordpress-helper-plugin-1-1-4-arbitrary-content-deletion-vulnerability
출처
NVD — CVE-2025-69134Patchstack Advisory
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →