분류 전체보기3260 728x90 WordPress 긴급 보안 패치 업데이트 상세 내용 WordPress는 세계적으로 가장 많이 사용되는 오픈소스 웹사이트 제작 플랫폼 중 하나입니다. 최근 WordPress 개발팀은 심각한 보안 취약점을 해결하기 위해 긴급 보안 패치를 발표했습니다. 해당 취약점은 크로스사이트 스크립팅(XSS) 취약점으로, 공격자가 악성 코드를 댓글에 삽입함으로써 관리자의 권한을 탈취할 수 있는 위험이 있습니다.취약점 설명취약점 종류: 저장된 크로스사이트 스크립팅 (Stored XSS)발생 위치: 댓글 입력란 (댓글 기능 활성화된 경우)공격 방식공격자가 댓글 입력란에 악성 JavaScript 코드를 삽입.관리자가 WordPress 관리 페이지에서 해당 댓글을 확인할 경우, 악성 스크립트가 실행됨.실행된 스크립트는 웹 브라우저에서 관리자의 세션 쿠키를 탈취하거나, 백도어(We.. 2015. 5. 11. 어버이날 부모님 은혜 감사 매년 5월 8일 어버이의 은혜에 감사하고, 어른과 노인을 공경하는 경로효친의 전통적 미덕을 기리는 날 자세히 보기어버이날 정보 유래 및 연혁, 어버이날 노래 듣기, 어버이날의 제도화희망나누기 해피빈 어르신 돕기 출처 : 네이버 2015. 5. 7. 공무원연금 개혁 홍보자료 www.gepr.go.kr - 개요, 연금개혁 필요성, 개혁 홍보자료, 논의중인 개혁안, 국회 논의기구 활동 등 공무원연금개혁, 오해와 진실 출처 : 공무원연금개혁 2015. 5. 6. WordPress 긴급 보안 업데이트 개요Wordpress에서 취약점을 보완한 긴급 보안 패치를 공개댓글 입력란에 XSS 취약점이 발생할 수 있으며, 공격자가 작성한 댓글을 관리자가 열람할 경우 웹셀 업로드 및 관리자 계정 탈취 등이 가능 영향 받는 소프트웨어WordPress 4.2 이하 버전 해결 방안4.2.1 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] - https://wordpress.org/news/2015/04/wordpress-4-2-1/ 2015. 4. 30. 2015년 SW 개발보안 교육과정 안내 행정자치부와 한국인터넷진흥원은 행정기관 등의 정보시스템 담당 공무원 및 개발자를 대상으로 SW 개발보안에 대한 이해 증진 및 전문역량 강화를 위해 아래와 같이 SW 개발보안 교육을 실시하오니, 관심있으신 분들의 많은 참여를 부탁드립니다. □ 교육과정 - SW 개발보안 일반과정 8회, SW 개발보안 심화과정 4회, SW 진단원 양성과정 4회, SW 진단원 보수교육 5회 □ 교육대상 - SW 개발보안 일반과정 : 공무원 및 개발자 - SW 개발보안 심화과정 : 개발자 - SW 진단원 양성과정 : SW 개발경력 6년 이상 또는 취약점 진단 3년 이상 - SW 진단원 보수교육 : 2014년 12월 기준 SW 보안약점 진단원 자격 유지자 □ 교육일정 및 내용 - 교육과정별 일정 및 내용 등 자세한 사항은 첨부파일.. 2015. 4. 27. 이전 1 ··· 273 274 275 276 277 278 279 ··· 652 다음 728x90 728x90
