WordPress SEO 플러그인 취약점 주의 권고

Security Notice

WordPress SEO 플러그인 취약점 주의 권고

개요
  • 취약점 스캐너 WP스캔(WPScan)의 공동 개발자 라이언 듀허스트는 워드프레스 SEO 플러그인 프로그램에서 블라인드 SQL 인젝션 취약점을 발견
※ 블라인드 SQL 인젝션 취약점 : 해커가 데이터베이스를 조작하고 인가되지 않은 계정을 생성할 수 있는 취약점
 
영향 받는 소프트웨어
  • 워드프레스 SEO 플러그인 1.7.3.3 이하 버전
 
해결 방안
  • 해당 취약점에 영향 받는 사용자는 아래 공식 업데이트 사이트에 방문하여 워드프레스 SEO 플러그인 1.7.4 버전으로 보안 업데이트 적용
※ 공식 업데이트 사이트 : https://wordpress.org/plugins/wordpress-seo/installation/ [1]
 
용어 정리
  • 워드프레스(WordPress) : 소스코드가 공개된 오픈소스 콘텐츠관리시스템(CMS : Contents Management System)으로 무료 홈페이지 제작 도구
  • SEO(Search Engine Optimization) 플러그인 : 네덜란드 웹사이트 최적화 업체인 요스트(Yoast)가 개발한 플러그인으로, 개발된 사이트가 사용자에게 잘 검색되도록 하는 기능을 제공
 
기타 문의사항
  • 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118
 
[참고사이트]
0 변경된 사항