아카스멧 2.5.0에서 발견, 아카스멧 3.1.5 최신 버전에서 수정
크로스 사이트 스크립팅(XSS)을 통해 워드프레스의 아키스멧(Akismet) 플러그인의 취약점을 공격할 수 있다.이 취약점은 아카스멧 2.5.0에서 발견되어 아카스멧 3.1.5 최신 버전에서는 수정되었다.
워드프레스는 취약한 플러그인 버전을 사용하고 있는 웹사이트에 대해 자동 업데이트하였다.
<참고사이트>
-www.scmagazine.com/stored-xss-/article/447432/
★정보보안 대표 미디어 데일리시큐!★
[외신. 2015. 10. 15. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지