WordPress 보안 업데이트가 외부 라이브러리, 몇 가지 취약점을 패치합니다.

WordPress 개발 팀은 인기있는 블로깅 플랫폼 및 기본적으로 번들로 제공되는 3 개의 외부 라이브러리의 여러 취약점을 해결하기 위해 금요일에 WordPress 3.3.2를 출시했습니다.

새로운 WordPress 버전은 개발자가 지난주에 CSRF (cross-site request forgery) 취약점을 패치 한 후 번들링 된 Plupload 라이브러리를 1.5.4 버전으로 업데이트합니다.

913 Plupload는 다양한 런타임을 지원하는 유연한 업로드 처리 라이브러리입니다. HTML5, Flash, Silverlight, Gears 및 BrowserPlus가 있습니다.

[추가 정보 : Windows PC에서 악성 코드 제거 방법]

WordPress에서 사용 된 SWFUpload 및 SWFObject라는 두 라이브러리에서 몇 가지 보안 버그가 해결되었습니다. 미디어 파일 업로드 및 플래시 임베드를위한 ​​과거를 말합니다.

WordPress는 더 이상이 라이브러리를 사용하지 않지만 이전 테마 및 이전에 사용 된 플러그인과의 호환성을 유지하기 위해 기본적으로 플랫폼과 함께 제공됩니다.

URL을 클릭 할 때 또는 URL을 필터링 할 때 또는 구식 브라우저에 주석을 게시 한 후 사용자를 리디렉션 할 때 악용 될 수있는 두 가지 교차 사이트 스크립팅 (XSS) 취약점이 새로운 WordPress 버전에서도 해결되었습니다. WordPress 개발자는이 릴리스에서

사이트 관리자가 특정 환경에서 WordPress 네트워크를 실행할 때 네트워크 전체 플러그인을 비활성화 할 수있는 제한된 영향을주는 권한 상승 취약점

워드 프레스는 해커가 공통적으로 사용하는 타겟으로 오래된 설치의 취약점을 악용하여 플랫폼에 의해 구동되는 웹 사이트에 악성 코드를 삽입합니다. 최근 600,000 대가 넘는 Mac 컴퓨터에 감염된 플래시백 악성 코드는 손상된 WordPress 웹 사이트에서 시작된 웹 기반 공격을 통해 배포되었습니다.

보안 연구원은 웹 사이트 소유자에게 WordPress 설치 및 모든 관련 플러그인 및 테마를 최신 상태로 유지할 것을 조언합니다. 항상. WordPress 3.3.2 업데이트는 관리 대시 보드의 업데이트 메뉴에 자동으로 나타나야하지만 사용자는 수동 업데이트도 수행 할 수 있습니다.