무슨 일이 있었나
Instant Image Generator WordPress 플러그인(<=2.1.4)은 SSRF 취약점(CVSS 6.4)을 포함합니다.
왜 중요한가
이 특정 AI 이미지 생성 플러그인을 사용하는 사이트로 제한된 좁은 피해 범위이지만, SSRF는 내부 네트워크를 탐사하거나 호스팅 서버에서 클라우드 메타데이터 엔드포인트에 도달하는 데 사용될 수 있습니다.
공격 경로
AI 이미지 생성 플러그인의 서버 측 요청 위조는 공격자가 서버에서 임의/내부 대상으로 요청을 발급하도록 합니다.
영향받는 시스템
bdthemes Instant Image Generator(ai-image), <= 2.1.4
완화 방안
Patchstack 권고에 따라 2.1.4 이상으로 업데이트합니다.