Home 태그 보안

태그: 보안

HoeflerText Font Wasn't Found 구글 크롬 멀웨어 스캠

오늘 어떤 사이트를 방문하니 위의 그림과 같이 The "HoeflerText" font wasn't found라는 창이 뜨면서 사이트의 글자가 깨져 표시되네요. 별 의심 없이 "Update"를 클릭했는데 Microsoft Security Essentials에서 다운로드된 파일을 바이러스로 인식하면서...

Formidable Forms와 Shortcodes Ultimate 플러그인을 함께 사용 시 보안 위험

워드프레스에서 Shortcodes Ultimate 플러그인과 Formidable Forms 플러그인을 함께 사용하면 심각한 보안 위험에 노출될 수 있는 취약점이 있다고 합니다. Shortcodes Ultimate 플러그인은 70만 개 이상의 사이트에서 활성화되어 사용되고 있고, Formidable Forms도...

Postman SMTP 플러그인, 보안 취약점으로 워드프레스 플러그인 저장소에서 삭제

보안업체인 Wordfence에 의하면 10만 개 이상의 웹사이트에 설치되어 사용되고 있던 Postman SMTP Mailer/Email Log 플러그인이 보안 취약점으로 인해 워드프레스 플러그인 목록에서 제거되었습니다. Postman SMTP는 워드프레스에서 생성되는 이메일의 발송을 돕는 SMTP...
워드프레스 보안

Appointments, Flickr Gallery 등 3개 워드프레스 플러그인에서 제로데이 취약점 발견

보안업체인 Wordfence에 의하면 아래에 나열된 3개의 워드프레스 플러그인에 제로데이 취약점(Zero-Day Vulnerabilities)이 발견되었다고 합니다. Appointments by WPMU Dev Flickr Gallery by Dan Coulter RegistrationMagic-Custom Registration Forms by CMSHelpLive 이 취약점을 통해...
워드프레스 보안 강화하기

인기 워드프레스 플러그인이 스팸 플러그인이 된 이유

최근 인기 워드프레스 플러그인인 Display Widgets이 스팸이 포함된 콘텐츠를 발생하는 악성 코드가 포함된 것이 밝혀져서 워드프레스 플러그인 리스트에서 제거되었습니다("Display Widgets 플러그인이 설치되어 있으면 곧바로 삭제하세요" 참고). Wordfence에 의하면 Mason Soiza라는...

Display Widgets 플러그인이 설치되어 있으면 곧바로 삭제하세요

Display Widgets은 20만 개가 넘는 워드프레스 사이트에 설치되어 사용되던 플러그인으로 플러그인 제작자가 악성코드(Malicious Code)를 추가한 채 배포하다가 WordPress.org에서 영구적으로 삭제 조치되었습니다. David Law라는 SEO 전문가가 Display Widgets이 외부 서버에서 사이트에...
워드프레스 보안

Nginx에서 실행되는 워드프레스의 보안 강화하기

Nginx에서 실행되는 워드프레스를 사용하는 경우 몇 가지 코드를 추가하여 보안을 강화할 수 있습니다. 참고로 htaccess to nginx converter에서 .htaccess를 nginx에서 사용할 수 있도록 변환해주는 서비스를 제공하네요. uploads 디렉터리에 PHP 스크립트 차단하기 uploads...