Home 태그 보안

태그: 보안

암호문을 활용하여 안전하고 기억하기 쉬운 비밀번호 만들기

인터넷이 활성화되면서 우리는 좋든 싫든 많은 사이트에 가입해야 서비스를 이용할 수 있게 되었습니다. 하지만 누구나 비밀번호가 기억나지 않아서 비밀번호 찾기 절차를 이용해본 적이 있을 것입니다. 그래서 일부 사람들은 모든 사이트에...

YITH WooCommerce Wishlist 플러그인에 영향을 미치는 SQLi 취약점 발견

YITH WooCommerce Wishlist 플러그인은 현재 50만 개 이상의 워드프레스 사이트에 설치되어 사용되고 있으며 우커머스 쇼핑몰에서 고객들이 상품의 위시리스트("찜" 목록)를 만들 수 있는 인기 플러그인 중 하나입니다("워드프레스용 YITH 우커머스 위시리스트...
워드프레스에서 멀웨어 제거하기

워드프레스에서 멀웨어를 제거하는 방법

최근 워드프레스에서 멀웨어에 감염된 사례가 간혹 목격되어 멀웨어를 제거하는 방법에 대한 SecurePress 사이트의 글을 참고하여 정리해보았습니다. 참고로 아래의 방법에 따라 멀웨어가 의심되는 스크립트를 제거하더라도 데이터베이스(DB)에 멀웨어가 심어져 있으면 문제가 재발될...

인텔 CPU 보안 이슈(Meltdown & Spectre 취약점)의 영향

최근 인텔은 중앙처리장치(CPU)에서 중대한 보안 결함이 발견되면서 이슈가 되었습니다. 이와 관련하여 보안 업체인 Defiant(Wordfence의 기업명이 최근 Defiant로 변경됨)에서  The Impact of Meltdown & Spectre Vulnerabilities(Meltdown & Spectre 취약점의 영향)라는 글을...

백도어가 포함된 3개의 워드프레스 플러그인, WordPress.org 저장소에서 삭제

지난 2주 동안 3개의 워드프레스 플러그인이 콘텐츠 삽입 백도어(Content-injection backdoor)가 포함되어 WordPress.org 저장소에서 삭제되었습니다. 아래의 세 플러그인은 더 이상 다운로드를 할 수 없고 WordPress.org 검색 결과에도 표시되지 않습니다. 세 플러그인...

스팸 이메일을 발송하는 데 악용되는 스크립트가 포함된 워드프레스 테마

워드프레스가 인기를 더해감에 따라 많은 신규 또는 기존 개발자가 워드프레스 테마와 플러그인 개발에 뛰어들고 있습니다. 그러다 보니 보안에 문제가 있는 스크립트가 테마나 플러그인에 사용되어 문제를 일으키는 경우가 있다고 합니다. 많은...

업데이트되지 않은 Newspaper와 Newsmag 테마의 보안 취약점을 노리는 멀웨어

이 블로그의 보안 관련 글에서 항상 강조하는 내용이지만 워드프레스 자체는 보안에 매우 강합니다. 특히 워드프레스는 연중 두 차례 정도 메이저 업데이트가 이루어지고, 메이저 업데이트 후에 보안 취약점이 나타나면 보안...