취약점  ·  2026-07-04

OpenAI WordPress 챗봇 도우미 플러그인 — 인증되지 않은 임의 콘텐츠 삭제 (CVE-2025-69134)

취약점Medium 영향도GlobalCVE-2025-69134
CVE-2025-69134 (CVSS 7.5 높음, 2026-07-02 공개)은 버전 1.1.4까지의 'OpenAI Chatbot for WordPress – Helper' 플러그인에 영향을 미칩니다. 인증되지 않은 공격자는 보호되지 않은 엔드포인트를 통해 임의 WordPress 콘텐츠(게시물, 페이지, 사용자 정의 게시물 유형)를 삭제할 수 있으며, 인증이 필요하지 않습니다.
이 플러그인은 OpenAI의 API를 WordPress에 통합하여 챗봇 기능을 제공합니다. 인증되지 않은 콘텐츠 삭제는 공격자가 AI 챗봇을 제공하는 지식 베이스, 대화 로그 또는 구성 게시물을 파괴할 수 있게 하여 자격 증명 없이 영향을 받는 사이트의 AI 기반 고객 인터페이스를 효과적으로 비활성화하거나 손상시킵니다.
대상 콘텐츠 ID를 사용한 인증되지 않은 HTTP 요청을 취약한 엔드포인트로 전송하면 자격 증명 요구사항 없이 WordPress 콘텐츠가 영구적으로 삭제됩니다.
OpenAI Chatbot for WordPress – Helper 플러그인 ≤ 1.1.4
1.1.4 이후의 패치된 버전으로 업데이트하거나 플러그인을 사용하지 않으면 제거하세요. Patchstack 권고: https://patchstack.com/database/wordpress/plugin/helper/vulnerability/wordpress-openai-chatbot-for-wordpress-helper-plugin-1-1-4-arbitrary-content-deletion-vulnerability
NVD — CVE-2025-69134Patchstack Advisory
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →