Home 태그 보안

태그: 보안

랜섬웨어

랜섬웨어 공격으로 인해 사이트의 데이터가 소실된 경우 임시 복구 방법

나야나 사태처럼 웹호스팅 서버가 랜섬웨어 공격으로 인해 데이터가 모두 소실된 경우 백업본이 없으면 사실상 그대로 복구하는 것은 불가능할 것입니다. 대신 Happist님이 올린 다음 글에서 소개한 https://web.archive.org/라는 사이트에 백업된 자료를 활용해볼...
랜섬웨어

나야나 웹호스팅 업체 랜섬웨어 감염! 중소 웹사이트로 피해 확산 예상

1만여 개에 달하는 웹사이트와 서버를 임대·관리하는 웹호스팅 업체 인터넷나야나의 서버 일부가 랜섬웨어에 감염된 것으로 드러나 인터넷쇼핑몰 등 중소 인터넷사업자들의 대규모 피해가 우려되고 있습니다. SBS 뉴스에까지 나올 정도로 심각하네요. 관련 뉴스 기사: ...
워드프레스 보안 강화하기

워드프레스 베스트 보안 플러그인

W3techs 통계에 의하면 2017년 4월 현재 전 세계 웹사이트 중 27.8%가 워드프레스에 기반을 두고 있고 CMS(컨텐츠 관리 시스템) 점유율이 58.8%에 달할 정도로 워드프레스가 널리 사용되고 있습니다. 사용자가 많아짐에 따라 워드프레스...
워드프레스 갤러리 플러그인

NextGEN Gallery에서 SQL Injection 취약점 발견

워드프레스용 NextGEN Gallery 플러그인은 사용자들 사이에 호불호가 극명하게 갈리는 갤러리 플러그인으로 1,650만 회 이상 다운로드되었을 정도로 인기있는 무료 갤러리 플러그인입니다. NextGEN Gallery에서 피해자의 웹사이트 DB에서 데이터(민감한 사용자 정보 포함)를 가로챌 수...

[워드프레스] W3 Total Cache - XSS 취약점 수정 업데이트

가장 인기 있는 워드프레스 캐시 플러그인 중 하나인 W3 Total Cache가 0.9.5 버전으로 업데이트되었습니다. 이번 업데이트에서는 위험성이 높은 XSS 취약점(high-risk XSS vulnerability)이 수정되었다고 하니 반드시 업데이트하시기 바랍니다. Yoast 사이트에서 이 문제와 관련하여...

[워드프페스] Ninja Forms 플러그인에서 SQL 주입 취약점 발견

Ninja Forms 플러그인에서 SQL 주입 취약점(SQL Injection Vulnerability) 발견 현재 60만 개 이상의 웹사이트에 설치된 워드프레스용 Ninja Forms 플러그인에 영향을 미치는 SQL 주입 취약점(SQL Injection Vulnerability)이 발견되었다고 합니다. 공격자가 피해 사이트에서...