본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

워드프레스, 악성 스크립트 삽입 취약점 보안 업데이트

OSS 게시글 작성 시각 2015-05-14 14:42:50 게시글 조회수 3015

2015년 05월 12일 (화)

ⓒ 보안뉴스


아이콘 폰트 패키지에 발생할 수 있는 XSS 취약점 보완 패치 공개


워드프레스(Wordpress)에서 취약점을 보완한 보안패치를 공개했다.

해당 보안패치는 워드프레스의 테마와 플러그인에서 사용하는 아이콘 폰트 패키지에 발생할 수 있는 XSS(Cross-Site-Script) 취약점에 대한 패치로, 익명의 사용자가 해당 사이트에 악성 스크립트를 삽입할 수 있는 위험이 있다.

워드프레스 4.2 이하 버전의 사용자들은 4.2.2 버전으로 업데이트 함으로써 해당 취약점을 해결할 수 있다.

(생략)




[원문출처 : http://www.boannews.com/media/view.asp?idx=46211]

맨 위로
맨 위로