[ °ø Áö ] WordPress ¿ø°ÝÄÚµå ½ÇÇà º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í 2019-02-21

¾È³çÇϽʴϱî. È£½ºÆ®¸ÕÆ®ÀÔ´Ï´Ù.

¸ÕÀú È£½ºÆ®¸ÕÆ®¸¦ ¾Æ²¸ÁÖ½Ã°í »ç¶ûÇØ Áֽô °í°´ ¿©·¯ºÐ²²  Áø½ÉÀ¸·Î °¨»çµå¸®¸ç

WordPress ¿ø°ÝÄÚµå ½ÇÇà º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í°¡ ÀÖ¾î À̸¦ ¾Ë·Áµå¸®°íÀÚ ÇÕ´Ï´Ù.

---------------------------------------------------------------------------

¡à °³¿ä
o WordPressÞä´Â ÀÚ»ç Á¦Ç°ÀÇ Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ® ¹ßÇ¥ [1]
o ¿µÇâ ¹Þ´Â ¹öÀüÀ» »ç¿ëÁßÀÎ ÀÌ¿ëÀÚ´Â ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ±Ç°í

¡à ¼³¸í
o WordPress¿¡¼­ »ç¿ëÀÚÀÇ ÀԷ°ª¿¡ ´ëÇÑ °ËÁõ ±â´ÉÀÌ ¹ÌÈíÇÏ¿©, Post Meta¸¦ ÀÌ¿ëÇÏ¿© ¾Ç¼ºÄڵ尡 ´ã±ä PHP¸¦ ½ÇÇàÇÏ¿© ¹ß»ýÇÏ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2019-8942)
  ¡Ø Post Meta : WordPress¿¡ À̹ÌÁö¸¦ ¾÷·ÎµåÇÒ ¶§, ÇØ´ç À̹ÌÁö¿¡ ´ëÇÑ ³»ºÎ ÂüÁ¶ Á¤º¸·Î, DB¿¡ Post Meta Ç׸ñÀ¸·Î ÀúÀåµÊ

¡à ¿µÇâÀ» ¹Þ´Â Á¦Ç°
o WordPress
- 5.0.1 ÀÌÀü ¹öÀü(´Ü, 4.9.9¹öÀüÀº ¿µÇâ¹ÞÁö ¾ÊÀ½)

¡à ÇØ°á ¹æ¾È
o 4.9.9 ¶Ç´Â 5.0.1 ÀÌ»ó ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®
  - ´ë½¬º¸µå(¾Ë¸²ÆÇ) - ¾÷µ¥ÀÌÆ® - ¡°Update Now¡± Ŭ¸¯ ¾÷µ¥ÀÌÆ®

¡à ±âŸ ¹®ÀÇ»çÇ×
o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118

[Âü°í»çÀÌÆ®]
[1] https://nvd.nist.gov/vuln/detail/CVE-2019-8942


---------------------------------------------------------------------------

                    Áñ°Å¿òÀÌ Àִ ȣ½ºÆà ¼­ºñ½º  [ È£½ºÆ®¸ÕÆ® ]