2024-04-27 04:05 (토)
워드프레스, 아이콘 폰트 패키지에 XSS 취약점 주의
상태바
워드프레스, 아이콘 폰트 패키지에 XSS 취약점 주의
  • 길민권
  • 승인 2015.05.12 01:00
이 기사를 공유합니다
악의적 사용자가 해당 사이트에 악성 스크립트 삽입 등 가능
워드프레스(Wordpress)에서 취약점을 보완한 긴급 보안 패치를 공개했다. 워드프레스의 테마와 플러그인에서 사용하는 아이콘 폰트 패키지에 XSS 취약점이 발생해 악의적 사용자가 해당 사이트에 악성 스크립트 삽입 등이 가능한 상황이다. 

 
영향 받는 소프트웨어는 WordPress 4.2 이하 버전이다. 이용자들은 4.2.2 버전으로 반드시 업데이트해야 한다.  
 
워드프레스 이용자들은 아래 링크를 참조하면 된다.
-wordpress.org/news/2015/05/wordpress-4-2-2/
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권
길민권 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트