CVE/PoC
(XSS) WordPress Plugin - CVE-2024-32079
안녕하세요. 워드프레스 플러그인 취약점 중 하나를 제보하여 PoC를 해보려고 합니다. 0. WordPress Plugin WordPress 플러그인 중 하나인 Advanced iframe 플러그인 입니다.지난글에 작성하였던 iframe과 상당히 유사한 기능을 가지고 있는 플러그인 입니다. 사용법은 간단합니다.위 사진의 내용처럼 shortcode를 이용하여 advanced_iframe태그를 사용하면 끝입니다. Shortcode란 WordPress 내에서 사용하는 매크로 기능이라고 보시면 됩니다.기본적으로 대괄호를 사용하여 지정된 코드나 파라미터를 사용하면 일반 스크립트 태그로 변환되어 적용됩니다. 1. Disallow_unfiltered_htmlPoC 들어가기 전에 WordPress 설정 파일 중 wp..