'XSS'에 해당되는 글 35건

  1. 2015.09.16 WordPress 보안 업데이트
  2. 2015.05.11 WordPress 긴급 보안 업데이트
  3. 2015.04.30 WordPress 긴급 보안 업데이트
2015.09.16 20:06

WordPress 보안 업데이트

개요


  o WordPress에서 취약점을 보완한 보안 업데이트 발표[1]

  o WordPress 4.3과 이전버전에서 크로스 사이트 스크립팅 취약점(CVE-2015-5714)과 권한 상승 취약점 

    (CVE-2015-5715)이 발견되어 최신버전 업데이트를 권고



영향 받는 소프트웨어


  o WordPress 4.3 이하 버전



해결 방안


  o 4.3.1 버전으로 업데이트

    - Dashboard(알림판) -> Updates(업데이트)

    - Update Now(지금 업데이트) 클릭

기타 문의사항


  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]

[1] https://wordpress.org/news/2015/09/wordpress-4-3-1/


Trackback 0 Comment 0
2015.05.11 18:41

WordPress 긴급 보안 업데이트

개요
  • Wordpress에서 취약점을 보완한 긴급 보안 패치를 공개
  • 댓글 입력란에 XSS 취약점이 발생할 수 있으며, 공격자가 작성한 댓글을 관리자가 열람할 경우 웹셀 업로드 및 관리자 계정 탈취 등이 가능

영향 받는 소프트웨어
  • WordPress 4.2 이하 버전

해결 방안
  • 4.2.2 버전으로 업데이트 
- Dashboard(알림판) -> Updates(업데이트)


- Update Now(지금 업데이트) 클릭



기타 문의사항
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
 - https://wordpress.org/news/2015/05/wordpress-4-2-2/



Trackback 0 Comment 0
2015.04.30 18:56

WordPress 긴급 보안 업데이트

개요
  • Wordpress에서 취약점을 보완한 긴급 보안 패치를 공개
  • 댓글 입력란에 XSS 취약점이 발생할 수 있으며, 공격자가 작성한 댓글을 관리자가 열람할 경우 웹셀 업로드 및 관리자 계정 탈취 등이 가능

영향 받는 소프트웨어
  • WordPress 4.2 이하 버전

해결 방안
  • 4.2.1 버전으로 업데이트 
- Dashboard(알림판) -> Updates(업데이트)


- Update Now(지금 업데이트) 클릭


기타 문의사항
  •  한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
 - https://wordpress.org/news/2015/04/wordpress-4-2-1/



Trackback 0 Comment 0