Home 태그 보안

태그: 보안

Yellow Pencil Visual Theme Customizer 플러그인의 제로데이 취약점 악용 증가

Yellow Pencil Visual Theme Customizer (혹은 'Visual CSS Style Editor'라는 명칭으로도 사용됨) 플러그인에 제로데이 취약점(Zero-Day Vulnerability)이 발견되어 월요일에 WordPress.org 저장소에서 제거되었습니다. 현재 이 플러그인...

Duplicate Page 플러그인 - SQL 인젝션 취약점 패치됨

인기 워드프레스 플러그인 중 하나인 Duplicate Page에 위험한 SQL 인젝션(SQL Injection) 취약점이 발견되어 버전 3.4에서 취약점이 수정되었습니다. 현재 3.5 버전까지 나와 있으므로 반드시 최신 버전으로 업데이트하시기 바랍니다.

Easy WP SMTP에서 제로데이 취약점 발견

무료 워드프레스 플러그 Easy WP SMTP에서 심각한 제로데이(Zero-Day Vulnerability)이 발견되어 취약점이 패치된 업데이트가 릴리즈되었습니다. 이 플러그인을 사용하는 경우 반드시 최신 버전으로 업데이트하시기 바랍니다. 인기...
워드프레스 캐시 플러그인

WP Fastest Cache 업데이트: 임의 디렉터리 삭제 취약점 수정

WP Fastest Cache는 현재 90만 개 이상 사이트에 설치되어 활성화된 인기 워드프레스 캐시 플러그인 중 하나입니다. WP Fastest Cache가 처음 나왔을 때 이 블로그에...

Divi 테마를 최신 버전으로 업데이트하세요 [보안 업데이트]

Elegant Themes 보안 업데이트 오늘 Divi 테마를 포함한 일부 Elegant Themes 제품이 보안 문제를 패치하도록 업데이트되었습니다. 이 문제는 한 보안 연구원(Security Researcher)가 비공개로 제보하여 패치가 이루어졌다고 하네요. Elegant Themes의 테마와...
전세계 이커머스 시장 점유율

우커머스 3.5.4 이하 버전에 XSS(크로스 사이트 스크립팅) 보안 취약점 발견

최근 우커머스에서 XSS(크로스 사이트 스크립팅) 보안 취약점이 발견되었습니다. 이 취약점은 3.5.4 이하 버전에 존재하므로 우커머스를 반드시 최신 버전으로 업데이트하시기 바랍니다. 우커머스는 워드프레스에 사용되는 오픈 소스 전자상거래(eCommerce) 플랫입니다. Builtwith 통계에 의하면...
워드프레스 해킹 버전 보안

워드프레스 불법 배포 테마를 통한 악성 코드 감염

워드프레스 유료 테마는 50~60달러 정도로 비교적 저렴한 편이지만 경제적으로 여유롭지 않은 학생들에게는 비싸게 느껴질 수 있습니다. 인터넷을 검색해보면 불법으로 배포되는 해킹 버전(Nulled version 혹은 Pirate version)을 쉽게 다운로드할 수...