WordPress SEO 플러그인 취약점 주의 권고
2021.02.18 21:40
개요
- 취약점 스캐너 WP스캔(WPScan)의 공동 개발자 라이언 듀허스트는 워드프레스 SEO 플러그인 프로그램에서 블라인드 SQL 인젝션 취약점을 발견
※ 블라인드 SQL 인젝션 취약점 : 해커가 데이터베이스를 조작하고 인가되지 않은 계정을 생성할 수 있는 취약점
영향 받는 소프트웨어
- 워드프레스 SEO 플러그인 1.7.3.3 이하 버전
해결 방안
- 해당 취약점에 영향 받는 사용자는 아래 공식 업데이트 사이트에 방문하여 워드프레스 SEO 플러그인 1.7.4 버전으로 보안 업데이트 적용
※ 공식 업데이트 사이트 : https://wordpress.org/plugins/wordpress-seo/installation/ [1]
용어 정리
- 워드프레스(WordPress) : 소스코드가 공개된 오픈소스 콘텐츠관리시스템(CMS : Contents Management System)으로 무료 홈페이지 제작 도구
- SEO(Search Engine Optimization) 플러그인 : 네덜란드 웹사이트 최적화 업체인 요스트(Yoast)가 개발한 플러그인으로, 개발된 사이트가 사용자에게 잘 검색되도록 하는 기능을 제공
기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118
[참고사이트]