취약점  ·  2026-07-14

AIWU AI Copilot Content Generator WordPress 플러그인 — Blind SQL Injection

취약점High 영향도GlobalCVE-2026-59515
AIWU AI Copilot Content Generator WordPress 플러그인(<=1.5.4)은 공격자가 백엔드 SQL 쿼리를 조작할 수 있게 하는 Blind SQL Injection 취약점(CVSS 9.3)을 포함합니다.
중요한 CVSS 점수이지만, 핵심 AI 인프라가 아닌 단일 틈새 WordPress AI 콘텐츠 생성 플러그인에 영향을 미치므로 이 특정 플러그인을 실행하는 사이트로 피해 범위를 제한합니다. 그럼에도 불구하고 데이터베이스 손상 가능성(콘텐츠/구성 유출)이 있는 AI 생성 도구로 적절합니다.
SQL 명령의 특수 요소에 대한 부적절한 중립화는 AI 콘텐츠 생성기 플러그인의 데이터베이스 쿼리에 대한 Blind SQL Injection을 허용합니다.
Sergey AIWU ai-copilot-content-generator WordPress 플러그인, <= 1.5.4
Patchstack 권고에 따라 사용 가능한 1.5.4 이상의 패치된 버전으로 업데이트합니다.
Patchstack - AIWU plugin SQL Injection
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →