본문 바로가기

Wordpress9

WordPress 긴급 보안 업데이트 개요Wordpress에서 취약점을 보완한 긴급 보안 패치를 공개댓글 입력란에 XSS 취약점이 발생할 수 있으며, 공격자가 작성한 댓글을 관리자가 열람할 경우 웹셀 업로드 및 관리자 계정 탈취 등이 가능 영향 받는 소프트웨어WordPress 4.2 이하 버전 해결 방안4.2.1 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] - https://wordpress.org/news/2015/04/wordpress-4-2-1/ 2015. 4. 30.
공개용 웹 게시판에서 XSS 취약점 발견 보안제품 차단 적용, 사용자 보안패치 권고 [보안뉴스 김태형] 유명 공개 웹 게시판인 제로보드, 텍스트큐브, Wordpress와 포털사이트 블로그에서 XSS 취약점이 발견돼 사용자의 주의가 요구된다. 정보보안 전문기업 윈스테크넷(대표 김대연, www.wins21.co.kr)은 5일 공개 웹 게시판인 제로보드, 텍스트큐브, Wordpress에서 악성코드 유포 및 공격이 가능한 XSS(Cross Site Script)취약점을 발견했다며 주의를 당부했다. 이 취약점은 제로보드, 텍스트큐브, Wordpress 관리자가 게시판에 HTML로 게시글을 작성시, 사용자가 직접 HTML 태그의 파라미터의 조작과 EMBED 태그의 파라미터 조작이 가능하다는 부분에 착안된 취약점이다. 이 취약점에 노출 될 경우 공격자는 필.. 2013. 7. 5.
TimThumb vulnerability (WordPress plugins) Recently a new high risk vulnerability was discovered in the highly popular TimThumb script. TimThumb is a “A small php script for cropping, zooming and resizing web images (jpg, png, gif). Perfect for use on blogs and other applications.“ TimThumb is included in a lot of WordPress plugins and themes (free and paid). Exploiting this vulnerabilityan attacker can upload and excute a PHP file of hi.. 2011. 11. 11.
MS, 오픈소스 웹개발툴 WebMatrix 마이크로소프트가 초보 웹 개발자들이나 이제 막 웹 개발에 입문하려는 개발자들을 위해 웹 개발 툴 킷인 웹매트릭스(WebMatrix)를 발표했다. 흥미로운 사실은 이 툴킷이 오픈소스 소프트웨어라는 것. 웹매트릭스는 개발툴을 비롯해 웹사이트를 구동하기 위한 웹 서버, 데이터베이스, 웹 프레임워크, 사용자 검색 편의를 도모할 수 있는 검색엔진 등의 기능도 제공한다. 또한 좀 더 다양한 프로그래밍 체계 지원을 위해 ASP.NET의 ‘Razor’나 PHP, 웹 도움말 기능 등을 제공한다. 트위터 피드나 비디오 같은 다중 코드를 지원하기 위해 싱글 코드라인도 제공한다. 웹매트릭스는 9개의 언어로 제공되며 워드프레스(WordPress), 줌라(Joomla!), 닷넷누크(DotNetNuke), 움바코(Umbarco)등.. 2011. 1. 18.
728x90