필자 또한 워드프레스를 사용중에 있지만 워드 프레스 XSS 공격을 할 수 있는
보안 취약점이 식별되어 긴급 업데이트가 진행 되었습니다.
해당 내용을 보완하기 위해서 WordPress 에서 보안 패치를 공해 하였다
워드 프레스를 운영하고 있는 사용자라면,
업데이트 내용 알람이 뜨는 것을 확인 하였을 것이다.
취약점 내용은 댓글 입력라에 XSS 취약점이 발생할 수 있으며,
공격자가 작성한 댓글을 관리자가 열람할 경우 웹셀 업로드 및 관리자 계정
탈취 등이 가능한 취약점을 가지고 있다.
대상이 되는 버전은 WordPress 4.2 이하 버전에 대상이 되겠으며
해결 방법은 패치가 나와 안전한 4.2.1 버전으로 업데이트 하면 문제가
해결이 되겠다.
워드프레스 업데이트 방법
- Dashboard(알림판) → Update(업데이트)
- Update Now(지금 업데이트) 클릭 하여 업데이트 하면 되겠다.
- 이후 업데이트 되면 업데이트 알림이 없어지며,
현재 버전이 4.2.1 버전으로 업데이트 되었는지 확인 하면 되겠다.
[참고 Site]
1) https://wordpress.org/news/2015/04/wordpress-4-2-1/
2) https://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22724
3) http://taeeun83.com/?p=411
'정보보호' 카테고리의 다른 글
| 정보보호 3요소 (0) | 2015.05.11 |
|---|---|
| 한글버전 랜섬웨어 '크립토락커' 확산 (0) | 2015.05.06 |
