무슨 일이 있었나
AIWU AI Copilot Content Generator WordPress 플러그인(<=1.5.4)은 공격자가 백엔드 SQL 쿼리를 조작할 수 있게 하는 Blind SQL Injection 취약점(CVSS 9.3)을 포함합니다.
왜 중요한가
중요한 CVSS 점수이지만, 핵심 AI 인프라가 아닌 단일 틈새 WordPress AI 콘텐츠 생성 플러그인에 영향을 미치므로 이 특정 플러그인을 실행하는 사이트로 피해 범위를 제한합니다. 그럼에도 불구하고 데이터베이스 손상 가능성(콘텐츠/구성 유출)이 있는 AI 생성 도구로 적절합니다.
공격 경로
SQL 명령의 특수 요소에 대한 부적절한 중립화는 AI 콘텐츠 생성기 플러그인의 데이터베이스 쿼리에 대한 Blind SQL Injection을 허용합니다.
영향받는 시스템
Sergey AIWU ai-copilot-content-generator WordPress 플러그인, <= 1.5.4
완화 방안
Patchstack 권고에 따라 사용 가능한 1.5.4 이상의 패치된 버전으로 업데이트합니다.