해킹에 의해 홈페이지 변조, DB 정보 유출 등 피해 입을 수 있어
홈페이지 게시판 구축 시 쉽게 활용 가능한 무료 개발도구(SmartEditor, CKEditor 등)에서 파일 업로드 및 디렉토리 리스팅 취약점 등이 발견됐다. 이용 사이트는 신속히 보안 업데이트를 적용해야 안전할 수 있다.
취약한 버전을 사용하고 있을 경우 홈페이지 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있어 웹 관리자의 적극적인 조치가 필요하다.
영향 받는 소프트웨어는 △네이버 SmartEditor 2.8.2 미만 버전 △CKEditor : 4.5.11 미만 버전 등이다.
웹사이트 관리자는 보안 업데이트가 적용된 상위 버전으로 업그레이드해야 한다.
◇참고사이트
-http://dev.naver.com/news/?group_id=30
-http://ckeditor.com/whatsnew
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지