makeBCT

#AI #OpenAI #Chatbot #Cloud #WordPress

중요 보안 업데이트 버전인 워드프레스 4.1.2 버전이 출시 되었습니다

중요 보안 업데이트 버전인 워드프레스 4.1.2 버전이 출시 되었습니다. 중요 보안 업데이트 버전이니 만큼 이전 버전의 워드프레스를 사용하신다면 최신 버전으로 업데이트를 하시기를 바랍니다.

 

 

wordpress4.1.2

 

 

이번 워드프레스 4.1.2 버전에서는 익명 사용자가 사이트에 위협을 줄 수 있는 critical cross-site scripting vulnerability 문제를 해결하였고, 그 외 다음 3가지 보안 문제를 해결 하였다고 합니다.

 

  • Invalid 또는 안전하지 않은 이름을 가진 파일이 업로드 될 수 있는 문제 (In WordPress 4.1 and higher, files with invalid or unsafe names could be uploaded.
  • 매우 제한적인 cross-site scripting vulnerability 이 social engineering 공격의 일부로서 사용될 수 있는 문제 (In WordPress 3.9 and higher, a very limited cross-site scripting vulnerability could be used as part of a social engineering attack.)
  • 일부 플러그인들에 SQL injection vulnerability 문제를 일으킬 수 있는 취약점 (Some plugins were vulnerable to an SQL injection vulnerability.)

 

워드프레스 생태계에 있어 정말 하루가 멀다하고 보안 문제가 터지는 듯 합니다. 워드프레스 사용자가 전세계적으로 늘어나다 보니 그로 인한 부작용도 함께 증가하고 있는 듯 합니다. 이럴 때 일수록 자신의 워드프레스 홈페이지 관리에 더욱 신경

써야 할 듯 합니다.

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

인기 글

Ubuntu 22.04 LTS에 Python 3.8 or 3.9 설치 방법
서버 : Vultr 클라우드OS: Ubuntu 22.04 LTS사용자 계정 생성하여 설치 진행함1. Start with the system updatesudo apt update...
오라클 클라우드 OCI 가입 드디어 성공 했습니다 (상세 후기)
2023년 2월 16일에 ‘오라클 클라우드 지급 검증 실패 글‘을 남긴 적이 있습니다.그 때 검색을 통해 해결 방법을 찾아 보았고, 당시 성공했던 분들의...
WSL2/Ubuntu 22.04 LTS에 Anaconda 설치 
WSL2/Ubuntu 환경에서 Python 버전별로 가상환경을 만드는 방법 중 그나마 Anaconda 방법이 좋은 것 같네요. 설치 방법은 간단합니다.1. apt update사용자...
Permission denied (publickey) 해결 방법
Plesk에서 생성된 system user로 ftp 접속 시 다음과 같은 에러 메시지가 발생하면서 접속이 되지 않습니다.상태: 152.67.193.32:49152에 연결... 응답: fzSftp...
사용자 작성 모듈 import 시 에러)(ModuleNotFoundError: No module named
파이썬 모듈을 만들고 테스트 할 때 ModuleNotFoundError: No module named 에러가 발생한 경우원인파이썬은 모듈을 불러올 때 모듈 설치 경로와 자신의...

BCT Ai Chatbot

답변을 준비중입니다 . . .