악의적 사용자가 해당 사이트에 악성 스크립트 삽입 등 가능
워드프레스(Wordpress)에서 취약점을 보완한 긴급 보안 패치를 공개했다. 워드프레스의 테마와 플러그인에서 사용하는 아이콘 폰트 패키지에 XSS 취약점이 발생해 악의적 사용자가 해당 사이트에 악성 스크립트 삽입 등이 가능한 상황이다. 영향 받는 소프트웨어는 WordPress 4.2 이하 버전이다. 이용자들은 4.2.2 버전으로 반드시 업데이트해야 한다.
워드프레스 이용자들은 아래 링크를 참조하면 된다.
-wordpress.org/news/2015/05/wordpress-4-2-2/
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지