1. WordPress PitchPrint 플러그인 취약점(CVE-2026-22448): 11.1.2 이하 버전에서 임의 파일 삭제 가능
WordPress용 PitchPrint 플러그인의 11.1.2 이하 버전에서 심각한 경로 탐색(Path Traversal) 취약점이 공개적으로 식별됐다. CVE-2026-22448로 지정된 이 취약점은 네트워크를 통해 원격으로 악용될 수 있으며, 공격자가 낮은 복잡성으로 시스템의 임의 파일을 삭제할 수 있는 위험을 초래한다. CVSS 3.1 기준 위험도 점수는 7.5(높음)로 평가되어 즉각적인 주의가 요구된다. 이 취약점은 플러그인 개발사인 flexcubed의 PitchPrint 제품에 영향을 미친다. 공격 벡터 분석에 따르면, 공격자는 특별한 권한이나 사용자 상호...