728x90
워드프레스는 4번째, 공개되지 않은 취약점을 패치하는 업데이트를 발표하였다.
이번 업데이트에는 모두 중간수준으로 평가받은 3개의 취약점에 대한 정보를 포함하고 있다. 네 번째 보안 취약점은
심각한 것으로 회사에서는 알려지기 전에 패치하는 것이 중요하다고 생각했기 때문에 정보를 포함하지 않았다.
인증되지 않은 권한 상승 취약점으로 워드프레스의 REST API에 존재하며, 이 취약점을 공격하면 워드 프레스 사이트에 있는
게시글 및 페이지를 수정할 수 있다. 워드프레스 업데이트는 자동으로 푸쉬된다.
http://make.wordpress.org/core/2017/02/01/disclosure-of-additional-security-fix-in-wordpress-4-7-2/
http://www.zdnet.com/article/wordpress-why-we-didnt-tell-you-about-a-big-zero-day-we-fixed-last-week/
http://computerworld.com/article/3164479/security/wordpress-silently-fixes-dangerous-code-injection-vulnerability.html
http://www.theregister.co.uk/2017/02/02/last_weeks_boring_sqli_wordpress_patch_hid_fix_for_godmode_zero_day/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 보안업체 ‘Emsisoft’, X-Mas 랜섬웨어 복호화도구 개발 (0) | 2017.02.07 |
|---|---|
| 리눅스 장비를 프록시 서버로 바꾸는 트로이목마 등장 (0) | 2017.02.07 |
| StruxureWare 데이터센터 전문가 취약점 패치 (0) | 2017.02.05 |
| 네덜란드 선거 수개표로 전환 (0) | 2017.02.05 |
| 체코 정부 고위관료, 사이버공격 받아 (0) | 2017.02.05 |