728x90
WordPress 4.8.1 버전 이하의 제품이 9개의 보안취약점으로 인해 패치되었다. 패치 이전 버전에 존재하였던 XSS, SQL 인젝션, 경로 개방 결함등 의 취약점이 패치
내용에 포함된다. oEmbed discovery, visual editor, plugin editor, template names, link modal의 총 5건의 XSS 취약점이 패치되었으며, 이외에 path traversal
1건, open redirect 1건이 패치되었다. 한편 WordPress는 화이트 해커가 취약점 해결을 장려하도록 지난 4월 Bug Bounty 프로그램을 시작했으며,
여러가지 취약점에 대해 보상 프로그램 운영
http://www.securityweek.com/nine-vulnerabilities-patched-wordpress
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 오라클 공개된 Apache Structs 취약점 패치 (0) | 2017.09.26 |
|---|---|
| APT33, 한국 등 에너지, 항공회사 침투 (0) | 2017.09.25 |
| optionbleed 취약점으로 아파치 서버 데이터 유출 (0) | 2017.09.22 |
| IR CCTV 카메라를 사용하여 공중에서 컴퓨터 데이터 도용 가능 (0) | 2017.09.22 |
| Red Alert 2.0 : 새로운 안드로이드 뱅킹 트로이젠 (0) | 2017.09.20 |