1. WordPress Jobica Core 플러그인 <= 1.4.2, 인증 우회 취약점(CVE-2026-27049)으로 관리자 계정 탈취 위험
WordPress용 Jobica Core 플러그인 1.4.2 이하 버전에 심각한 인증 우회 취약점(CVE-2026-27049)이 존재한다. 이 취약점은 CVSS 9.8의 위험 등급을 부여받았으며, 공격자가 특정 경로를 통해 인증 절차를 완전히 우회할 수 있게 한다. 인증 검증이 누락된 이 경로는 CWE-288(인증 우회용 대체 경로/채널)에 해당하며, 공격자가 네트워크를 통해 직접 접근하여 관리자 권한을 포함한 모든 계정을 탈취할 수 있는 가능성을 열어둔다. 취약점은 NooTheme에서 개발한 Jobica Core 플러그인에 존재하며, 1.4.2 및 그 이전 버전을...