취약점  ·  2026-07-14

Instant Image Generator WordPress 플러그인 — SSRF

취약점Medium 영향도GlobalCVE-2026-57413
Instant Image Generator WordPress 플러그인(<=2.1.4)은 SSRF 취약점(CVSS 6.4)을 포함합니다.
이 특정 AI 이미지 생성 플러그인을 사용하는 사이트로 제한된 좁은 피해 범위이지만, SSRF는 내부 네트워크를 탐사하거나 호스팅 서버에서 클라우드 메타데이터 엔드포인트에 도달하는 데 사용될 수 있습니다.
AI 이미지 생성 플러그인의 서버 측 요청 위조는 공격자가 서버에서 임의/내부 대상으로 요청을 발급하도록 합니다.
bdthemes Instant Image Generator(ai-image), <= 2.1.4
Patchstack 권고에 따라 2.1.4 이상으로 업데이트합니다.
Patchstack - Instant Image Generator SSRF
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →