Hacker News 에 따르면 WordPress는 심각한 보안 취약점을 패치한 버전 6.4.2를 출시했습니다. 이 취약점은 해커가 다른 버그와 결합하여 취약점이 여전히 존재하는 웹사이트에서 임의의 PHP 코드를 실행할 수 있는 취약점입니다.
회사 측은 원격 코드 실행 취약점은 핵심에서 직접 악용될 수 없지만, 특히 다중 사이트 설치에서 특정 플러그인과 결합하면 심각한 취약점을 유발할 가능성이 있다고 보안팀에서 밝혔습니다.
보안 회사인 Wordfence에 따르면, 이 문제는 블록 편집기 화면에서 HTML 구문 분석을 개선하기 위해 버전 6.4에 도입된 클래스에서 비롯됩니다. 해커는 이를 이용해 플러그인이나 테마에 포함된 PHP 객체를 삽입하고, 이를 결합하여 임의의 코드를 실행하고 대상 웹사이트를 제어할 수 있습니다. 결과적으로 공격자는 임의의 파일을 삭제하고, 민감한 데이터를 검색하고, 코드를 실행할 수 있습니다.
인기 있는 콘텐츠 관리 플랫폼인 WordPress는 해커의 공격 대상이 되기도 합니다.
Patchstack은 비슷한 권고문에서 11월 17일 GitHub에서 익스플로잇 체인이 발견되었으며 PHPGC(PHPGGC) 프로젝트에 추가되었다고 밝혔습니다. 사용자는 자신의 웹사이트가 최신 버전으로 업데이트되었는지 직접 확인해야 합니다.
워드프레스는 무료이며 사용하기 쉽고 전 세계적으로 인기 있는 콘텐츠 관리 시스템입니다. 간편한 설치와 광범위한 지원 덕분에 사용자는 온라인 상점, 포털, 토론 포럼 등 다양한 웹사이트를 빠르게 만들 수 있습니다.
W3Techs의 데이터에 따르면 WordPress는 2023년에 인터넷의 모든 웹사이트 중 45.8%를 구동할 것이며, 2022년의 43.2%에서 증가할 것입니다. 즉, 5개 웹사이트 중 2개 이상이 WordPress로 구동된다는 의미입니다.
[광고2]
소스 링크
![[사진] 팜민친 총리, 지방자치단체와 경제성장에 관한 정부회의 주재](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
댓글 (0)