728x90
크로스사이트 스크립팅(XSS)을 통해 워드프레스의 아키스멧(Akismet) 플러그인의 취약점을 공격할 수 있다. 이 취약점은 아카스멧 2.5.0에서 발견되어 아카스멧 3.1.5 최신 버전에서는 수정되었다. 워드프레스는 취약한 플러그인 버전을 사용하고 있는 웹사이트에 대해 자동 업데이트하였다.
http://www.scmagazine.com/stored-xss-bug-in-popular-akismet-plugin-puts-wordpress-sites-at-risk/article/447432/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 英통신사 웹사이트 공격받아 400만명 정보해킹 (0) | 2015.10.25 |
|---|---|
| 모질라, '16년 7월 1일부터 SHA-1 인증서 불허 (0) | 2015.10.25 |
| 보프넨코, 봇넷 운영으로 伊에서 美로 인도 (0) | 2015.10.18 |
| 어도비, 플래쉬 제로데이 경고:다음주 패치발표 (0) | 2015.10.18 |
| 사이버보험료 급격히 인상 (0) | 2015.10.18 |