Home > 전체기사
워드프레스, 악성 스크립트 삽입 취약점 보안 업데이트
  |  입력 : 2015-05-12 14:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

아이콘 폰트 패키지에 발생할 수 있는 XSS 취약점 보완 패치 공개


[보안뉴스 민세아] 워드프레스(Wordpress)에서 취약점을 보완한 보안패치를 공개했다.



해당 보안패치는 워드프레스의 테마와 플러그인에서 사용하는 아이콘 폰트 패키지에 발생할 수 있는 XSS(Cross-Site-Script) 취약점에 대한 패치로, 익명의 사용자가 해당 사이트에 악성 스크립트를 삽입할 수 있는 위험이 있다.


워드프레스는 웹사이트를 만들고 관리하기 쉽게 도와주는 오픈소스 콘텐츠 관리 시스템이다. 미국 경제잡지인 포브스는 전 세계 웹사이트의 1/6가 워드프레스로 만들어져 있다고 발표한 바 있다.


워드프레스 4.2 이하 버전의 사용자들은 4.2.2 버전으로 업데이트 함으로써 해당 취약점을 해결할 수 있다. 업데이트 방법은 다음과 같다.


    Dashboard(알림판) -> Updates(업데이트)


  Update Now(지금 업데이트) 클릭


기타 문의사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하면 된다.


[참고사이트]

1. https://wordpress.org/news/2015/05/wordpress-4-2-2/


[용어 설명]

1. XSS(Cross-Site-Script) : 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시키는 공격(출처 : 한국정보통신기술협회)

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)