워드프레스(WordPress)에서 권한 상승 취약점이 발견됐다. 이를 악용할 경우 관리자들만 사용할 수 있는 기능을 공격자가 사용할 수 있게 된다고 한다. 이에 대해 립스테크(RIPS Tech)의 보안 전문가들이 상세히 공개했다.
https://www.boannews.com/media/view.asp?idx=75640
워드프레스 취약점이 또 나왔습니다. 이 취약점은 워드프레스가 포스팅을 생성할 때 의 논리구조에서 발생하는 취약점으로 익스플로잇 한다면, 일반 권한을 가진 사용자가 권한상승을 통해 아무 포스트나 작성이 가능해 집니다.
워드프레스 취약점이 계속 나오고 있는데요. 확실히 워드프레스를 이용한 블로그들을 보면 이쁘긴 하더라구요. 이런 취약점들이 계속 나오게 된다면, 조금 껄끄러워 질것 같기도 합니다. 티스토리 좋아요~ ! ㅋㅋ
내일 케이쉴드 주니어 인증시험을 마지막으로 모든 과정을 종료하게 되는데요. 4개월동안 엄청 많은걸 배운걸 같습니다. 200시간이였지만, 리버싱이 보안의 전부였다고 알고 있었던 저에게 보안에 관해서 큰그림을 볼 수 있도록 해준것 같네요. 나중에 이것도 포스팅으로 한번 남겨야겠습니다. 내년 3월에 모집요강이 나온다고하니 보안에 관심있으신 분들은 도전해보면 좋을것같습니다!
'Daily IT News' 카테고리의 다른 글
| 12/23 News, 안전한 연말연시를 보내기 위해 ‘꼭 지켜야 할 보안수칙’ (0) | 2018.12.23 |
|---|---|
| 12/21 News, 금융보안원, 보이스 피싱 악성 앱 3,000여개 분석한 보고서 발행 (0) | 2018.12.21 |
| 12/19 News, 퍼저 사용했더니, 취약점 하루에 하나 발견 (0) | 2018.12.19 |
| 12/18 News, 인기 높은 SQL라이트 데이터베이스서 취약점 발견 (0) | 2018.12.18 |
| 12/17 News, 갠드크랩 랜섬웨어와 코인마이너 공격자는 동일범? (0) | 2018.12.17 |