공격자 URL로 접속될 수 있어...목적 URL의 파라미터 값 식별해야

[보안뉴스 김태형] 글로벌 웹 어플리케이션인 워드프레스(Wordpress) 사용자들이 조금 더 쉽게 사용할 수 있도록 플러그인해 사용할 수 있는 한국형 오픈소스 보드인 ‘Kboard(kboard-wordpress-plugin-4.3)’에서 검증되지 않은 리다이렉트 취약점이 발견됐다.

국제정보보안교육센터 측은 ”이번 취약점의 해결방안으로는 단순한 리다이렉트의 사용을 피하는 것이 좋고 만약 사용해야 한다면, 목적 URL이 어떤 파라미터 값을 포함하고 있는지 식별해야 한다”고 전했다.

해당 취약점은 현재 사이트 담당자에게 전달됐으며 곧 보안패치가 이루어질 예정이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>