|
|
[ °ø Áö ] WordPress ¿ø°ÝÄÚµå ½ÇÇà º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í |
|
2019-02-21 |
|
|
¾È³çÇϽʴϱî. È£½ºÆ®¸ÕÆ®ÀÔ´Ï´Ù.
¸ÕÀú È£½ºÆ®¸ÕÆ®¸¦ ¾Æ²¸ÁÖ½Ã°í »ç¶ûÇØ Áֽô °í°´ ¿©·¯ºÐ²² Áø½ÉÀ¸·Î °¨»çµå¸®¸ç
WordPress ¿ø°ÝÄÚµå ½ÇÇà º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í°¡ ÀÖ¾î À̸¦ ¾Ë·Áµå¸®°íÀÚ ÇÕ´Ï´Ù.
---------------------------------------------------------------------------
¡à °³¿ä
o WordPressÞä´Â ÀÚ»ç Á¦Ç°ÀÇ Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ® ¹ßÇ¥ [1]
o ¿µÇâ ¹Þ´Â ¹öÀüÀ» »ç¿ëÁßÀÎ ÀÌ¿ëÀÚ´Â ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ±Ç°í
¡à ¼³¸í
o WordPress¿¡¼ »ç¿ëÀÚÀÇ ÀԷ°ª¿¡ ´ëÇÑ °ËÁõ ±â´ÉÀÌ ¹ÌÈíÇÏ¿©, Post Meta¸¦ ÀÌ¿ëÇÏ¿© ¾Ç¼ºÄڵ尡 ´ã±ä PHP¸¦ ½ÇÇàÇÏ¿© ¹ß»ýÇÏ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2019-8942)
¡Ø Post Meta : WordPress¿¡ À̹ÌÁö¸¦ ¾÷·ÎµåÇÒ ¶§, ÇØ´ç À̹ÌÁö¿¡ ´ëÇÑ ³»ºÎ ÂüÁ¶ Á¤º¸·Î, DB¿¡ Post Meta Ç׸ñÀ¸·Î ÀúÀåµÊ
¡à ¿µÇâÀ» ¹Þ´Â Á¦Ç°
o WordPress
- 5.0.1 ÀÌÀü ¹öÀü(´Ü, 4.9.9¹öÀüÀº ¿µÇâ¹ÞÁö ¾ÊÀ½)
¡à ÇØ°á ¹æ¾È
o 4.9.9 ¶Ç´Â 5.0.1 ÀÌ»ó ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®
- ´ë½¬º¸µå(¾Ë¸²ÆÇ) - ¾÷µ¥ÀÌÆ® - ¡°Update Now¡± Ŭ¸¯ ¾÷µ¥ÀÌÆ®
¡à ±âŸ ¹®ÀÇ»çÇ×
o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118
[Âü°í»çÀÌÆ®]
[1] https://nvd.nist.gov/vuln/detail/CVE-2019-8942
---------------------------------------------------------------------------
Áñ°Å¿òÀÌ Àִ ȣ½ºÆà ¼ºñ½º [ È£½ºÆ®¸ÕÆ® ]
|
|
|