아이콘 폰트 패키지에 발생할 수 있는 XSS 취약점 보완 패치 공개

[보안뉴스 민세아] 워드프레스(Wordpress)에서 취약점을 보완한 보안패치를 공개했다.

해당 보안패치는 워드프레스의 테마와 플러그인에서 사용하는 아이콘 폰트 패키지에 발생할 수 있는 XSS(Cross-Site-Script) 취약점에 대한 패치로, 익명의 사용자가 해당 사이트에 악성 스크립트를 삽입할 수 있는 위험이 있다.

워드프레스는 웹사이트를 만들고 관리하기 쉽게 도와주는 오픈소스 콘텐츠 관리 시스템이다. 미국 경제잡지인 포브스는 전 세계 웹사이트의 1/6가 워드프레스로 만들어져 있다고 발표한 바 있다.

워드프레스 4.2 이하 버전의 사용자들은 4.2.2 버전으로 업데이트 함으로써 해당 취약점을 해결할 수 있다. 업데이트 방법은 다음과 같다.

기타 문의사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하면 된다.

[참고사이트]

1. https://wordpress.org/news/2015/05/wordpress-4-2-2/

[용어 설명]

1. XSS(Cross-Site-Script) : 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시키는 공격(출처 : 한국정보통신기술협회)

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>