워드프레스에서 콘텐츠 인젝션 취약점 발견

Last Updated: 2023년 07월 17일 댓글

워드프레스 보안

최근 워드프레스가 4.7.2로 업데이트되었습니다. 아마 많은 사이트가 자동으로 새로운 버전으로 업데이트되었을 것입니다. 4.7.2 버전에서는 4.7.1 이하 버전에서 발견된 3가지 보안 문제가 해결되었고 추가로 4.7.0과 4.7.1 버전에 영향을 미치는 심각한 "Content Injection Vulnerability"(콘텐츠 인젝션 취약점)이 수정되었습니다.

이 권한 무단 권한 상승 문제(Unauthenticated Privilege Escalation Vulnerability)는 워드프레스 4.7.0에서 기본적으로 추가되어 활성화된 WordPress REST API에 영향을 미친다고 합니다. 이 문제에 대한 자세한 내용은 Sucuri의 "Content Injection Vulnerability in WordPress" 글을 참고해보시기 바랍니다.

만약 자동 업데이트 기능을 사용하지 않고 있고 워드프레스 버전이 4.7.0 또는 4.7.1인 경우 가능한 한 빨리 새로운 버전으로 업데이트해야 합니다.

워드프레스 4.7.2에서 수정된 보안 문제에 대한 자세한 내용은 Codex 문서를 참고해보시기 바랍니다.


댓글 남기기

Leave a Comment