이 취약점 공격하면 워드 프레스 사이트에 있는 게시글 및 페이지 수정 가능
네 번째 보안 취약점은 심각한 것으로 회사에서는 알려지기 전에 패치하는 것이 중요하다고 생각했기 때문에 정보를 포함하지 않았다.
인증되지 않은 권한 상승 취약점으로 워드프레스의 REST API에 존재하며, 이 취약점을 공격하면 워드 프레스 사이트에 있는 게시글 및 페이지를 수정할 수 있다. 워드프레스 업데이트는 자동으로 푸쉬된다.
[외신. 2017. 2. 2. SANS Korea / www.itlkorea.kr]
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지