2024-03-29 03:40 (금)
워드프레스 심각한 보안취약점 업데이트 발표
상태바
워드프레스 심각한 보안취약점 업데이트 발표
  • 길민권 기자
  • 승인 2017.02.09 01:27
이 기사를 공유합니다

이 취약점 공격하면 워드 프레스 사이트에 있는 게시글 및 페이지 수정 가능

WP.jpg
워드프레스는 4번째, 공개되지 않은 취약점을 패치하는 업데이트를 발표했다. 이번 업데이트에는 모두 중간수준으로 평가받은 3개의 취약점에 대한 정보를 포함하고 있다.

네 번째 보안 취약점은 심각한 것으로 회사에서는 알려지기 전에 패치하는 것이 중요하다고 생각했기 때문에 정보를 포함하지 않았다.

인증되지 않은 권한 상승 취약점으로 워드프레스의 REST API에 존재하며, 이 취약점을 공격하면 워드 프레스 사이트에 있는 게시글 및 페이지를 수정할 수 있다. 워드프레스 업데이트는 자동으로 푸쉬된다.

[외신. 2017. 2. 2. SANS Korea / www.itlkorea.kr]

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★