| 워드프레스, 긴급 보안 업데이트 발표 | 2015.04.29 | ||||
워드프레스 댓글 입력란, XSS(Cross-Site Script) 취약점 발생 가능 [보안뉴스 민세아] 워드프레스(Wordpress)에서 취약점을 보완한 긴급 보안 패치를 공개했다. 이번 취약점은 워드프레스 댓글 입력란에 XSS(Cross-Site Script) 취약점이 발생할 수 있으며, 공격자가 작성한 댓글을 관리자가 열람할 경우 웹셀 업로드 및 관리자 계정 탈취 등의 피해를 입을 수 있다. 워드프레스 4.2 이하 버전일 경우 해당 취약점에 노출될 수 있기 때문에 4.2.1 버전으로 업데이트하는 것이 안전하다.
① Dashboard(알림판) -> Updates(업데이트) ② Update Now(지금 업데이트) 클릭 이와 관련한 기타 문의사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다. [참고사이트] [용어 설명] XSS(Cross-Site Script) : 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인정보를 특정 사이트로 전송시키는 공격(출처 : 한국정보통신기술협회) [민세아 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||||
 |
