ClickCease 코드 실행 업데이트: 워드프레스 보안 개선

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

코드 실행 업데이트: 워드프레스 보안 개선

와자핫 라자

2023년 12월 18일 TuxCare 전문가 팀

끊임없이 진화하는 디지털 보안 환경에서 워드프레스는 최근 중요한 코드 실행 업데이트버전 6.4.2를 출시하여 취약한 사이트의 무결성을 위태롭게 할 수 있는 잠재적 위협을 해결했습니다. 이 업데이트는 원격 코드 실행 취약점인 원격 코드 실행 취약점의 발견으로 촉발된 이번 업데이트에는 버그 수정뿐만 아니라 중요한 워드프레스 보안 패치 를 적용하여 워드프레스 환경을 강화합니다.

 

취약점 공개


이런 일이 생긴 배경
워드프레스 업데이트 소식 의 기원은 워드프레스 6.4에 도입된 좋은 의도의 기능으로 거슬러 올라갑니다. 블록 편집기에서 HTML 구문 분석을 개선하기 위해 설계된 이 기능은 실수로 위협 행위자가 악용할 수 있는 취약점의 문을 열었습니다.


영향 범위


이 취약점은 워드프레스 6.4 및 6.4.1 버전에만 영향을 미친다는 점에 유의하세요. 이전 버전은 영향을 받지 않지만 사이트가 이 범위에 속하는 경우 신속한 조치를 취하는 것이 중요합니다.


코드 실행 업데이트의 긴급성


에 따르면
워드프레스 보안 권고에 따르면 워드프레스 6.4.2는 마이너 버전이지만 중요한 릴리스이며 7가지 버그가 수정되었을 뿐만 아니라 중요한 보안 결함도 해결했습니다. 업데이트가 시급하다는 것은 워드프레스 자체의 권장 사항에서도 잘 드러납니다. 이번 업데이트는 워드프레스 취약점 패치이므로 잠재적인 위협에 대비하여 사이트를 강화하기 위해 즉각적인 조치를 취하는 것이 좋습니다.


코드 실행 업데이트 프로세스


워드프레스 사이트를 최신 버전으로 업데이트하는 방법은 간단합니다. 다운로드할 수 있는 버전은
버전 6.4.2 버전을 직접 다운로드할 수 있습니다. 또는 워드프레스 대시보드에서 다음 항목으로 이동합니다. "업데이트" 를 클릭한 다음 "지금 업데이트"를 클릭합니다. 자동 백그라운드 업데이트를 지원하는 사이트의 경우 워드프레스에 대한 중요 보안 업데이트 의 중요 보안 업데이트가 자동으로 시작됩니다.


결함의 이면


기술적인 부분을 자세히 살펴보면, 이 취약점은 버전 6.4에 도입된 WP_HTML_Token 클래스에서 비롯된 것입니다. 블록 편집기에서 HTML 구문 분석을 개선하기 위한 이 클래스는 실수로 확인된 결함의 중심이 되었습니다. 워드프레스 보안업체 워드펜스는 이 취약점이 코어에서 직접적으로 악용되지는 않지만 특정 플러그인과 결합할 경우, 특히 다중 사이트 설치에서 심각성이 커진다고 지적합니다.


잠재적 착취


다른 플러그인이나 테마에 존재하는 PHP 객체 인젝션 취약점을 악용할 수 있는 능력으로 무장한 위협 행위자는 잠재적으로 두 가지 문제를 연쇄적으로 일으킬 수 있습니다. 이로 인해 임의의 PHP 코드가 실행되어 공격 대상 사이트에 대한 무단 제어 권한이 부여될 수 있습니다.


보안 전문가의 경고


워드펜스와 패치스택의 보안 권고문은 상황의 심각성을 강조합니다. 추가 플러그인이나 테마를 통해 속성 지향 프로그래밍(POP) 체인이 존재하는 경우 공격자가 파일을 삭제하거나 민감한 데이터에 액세스하거나 악성 코드를 실행할 수 있습니다. 11월 17일 현재
익스플로잇 체인 은 패치스택의 보고에 따라 GitHub에서 사용할 수 있으며 PHP 제네릭 가젯 체인(PHPGGC) 프로젝트에 통합되었습니다.


웹사이트 취약점 예방


특히 프로젝트에서 직렬화 함수를 호출하는 함수를 사용하는 개발자의 경우 주의를 기울이는 것이 좋습니다. 이 함수를 json_encode 및 json_decode PHP 함수를 사용한 JSON 인코딩/디코딩과 같은 대체 함수로 대체하는 것을 고려하세요. 이러한 사전 예방적 조치는 잠재적 취약성과 관련된 위험을 완화하는 데 도움이 됩니다.


주요 보안 업데이트


워드프레스 6.4.2는 구체적으로 확인된
원격 코드 실행 수정. 코어에서 직접적으로 악용할 수 있는 것은 아니지만, 보안팀은 특히 다중 사이트 설치에서 특정 플러그인과 결합될 경우 심각도가 높아질 수 있다고 강조합니다. 이러한 전략적 초점은 웹사이트 보안 업데이트 는 전 세계 사용자를 위한 강력하고 안전한 디지털 환경을 만들기 위한 워드프레스의 노력을 더욱 강화합니다.


결론


위협이 끊임없이 진화하는 디지털 환경에서 워드프레스는 사용자를 보호하기 위해 경계를 늦추지 않고 있습니다. 확인된 취약점에 대한 신속한 대응으로 워드프레스닷컴은
워드프레스용 사이버 보안 패치 를 통해 확인된 취약점에 대한 신속한 대응은 사전 예방적 보안 조치에 대한 의지를 반영합니다. 사용자는 최신 정보를 파악하고 워드프레스 사이트를 신속하게 업데이트하면 잠재적 위협에 대한 탄력적인 잠재적 위협에 대한 방어. 다음과 같은 사항을 수용하여 안전한 온라인 생태계를 만드는 데 함께 기여합시다. 워드프레스 보안 모범 사례 사이버 위협에 대한 사이버 위협에 대한 장벽.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스워드프레스.

요약
코드 실행 업데이트: 워드프레스 보안 개선
기사 이름
코드 실행 업데이트: 워드프레스 보안 개선
설명
워드프레스 코드 실행 업데이트 6.4.2로 사이트를 코드 실행 취약점으로부터 보호하여 보안을 유지하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기