728x90
인기있는 워드프레스 확장프로그램의 보안 취약점으로 인해 패치되지 않은 웹사이트가 공격 받을 수 있다. 이 취약점을 패치하는 "All in One SEO Pack" 업데이트가 존재하므로 관리자들은 버전 2.1.6으로 업그레이드해야 한다. 이번 취약점은 권한 상승 취약점으로, 해킹되면 관리자 패스워드를 변경하고 웹 사이트에 백도어를 심을 수 있다. 이 공격은 코멘트를 게시할 수 있는 것과 같이 사이트에 권한이 없는 계정만 있으면 가능하다.
http://arstechnica.com/security/2014/06/bugs-in-widely-used-wordpress-plugin-leave-sites-vulnerable-to-hijacking/
http://www.scmagazine.com/vulnerabilities-discovered-in-popular-wordpress-plugin/article/349621/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| MS Internet Explorer와 Adobe Flash Player의 가짜 Update 요청을 통한 악성파일 감염 (0) | 2014.06.05 |
|---|---|
| 게임오버 및 크립토로커 명령제어 시스템 소탕 (0) | 2014.06.04 |
| 美정부기관, 사고대응력 향상 필요 (0) | 2014.06.04 |
| Analyze and Crack GSM Downlink with a USRP (0) | 2014.06.04 |
| Introducing Border Patrol, service authentication at the border (0) | 2014.06.04 |