기술 설명
Jordy Meow AI Engine Pro의 누락된 인증 취약점으로 인해 잘못 구성된 접근 제어 보안 수준을 악용할 수 있으며, AI 엔진 기능에 대한 무단 접근을 가능하게 합니다.
공격 경로
공격자는 잘못 구성된 접근 제어 설정을 악용하여 인증 확인을 우회하고 AI 엔진 기능에 대한 무단 접근을 얻을 수 있습니다.
영향받는 시스템
WordPress 환경에서 사용되는 n/a부터 < 3.4.2까지의 AI Engine Pro 버전.
완화 방안
AI Engine Pro 버전 3.4.2 이상으로 업데이트하세요. 공급업체 가이드라인에 따라 접근 제어 보안 수준을 검토하고 올바르게 구성하세요.