English

◀◁ 뒤로 취약점ID 21373 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 WordPress 프로그램은 원격 코드 실행 취약점을 가지고 있다. WordPress 는 MySQL 데이터베이스를 사용하는 PHP 기반의 출판(publication) 프로그램으로서, 무료로 사용 가능한 프로그램이다. 이 WordPress 버전 0.7 에는 사용자 URI 입력 파라미터에 대한 올바른 필터링이 이루어지지 않아 원격지 공격자들이 악의적인 PHP 파일을 포함시킬 수 있는 취약점이 존재한다. 원격지 공격자들은 'links.all.php' 모듈에 'abspath' 변수를 가진 잘 조작된 요청을 전달함으로써, 공격자가 원하는 악의적인 PHP 파일을 원격으로 포함시킬 수 있으며 이는 임의의 코드 실행을 가능하게 해 준다. * 참고 사이트: http://securitytracker.com/alerts/2003/Jun/1006937.html http://www.osvdb.org/4610 * 영향을 받는 플랫폼: Matthew Mullenweg, WordPress 0.7 Microsoft Windows Any version Unix Any version Linux Any version 해결책 다음 WordPress 다운로드 웹 페이지 http://wordpress.org/download/ 에서 구할 수 있는 이 취약점을 해결한 WordPress 버전(0.72 RC1 또는 그 이후)으로 업그레이드 하여야 한다. 관련 URL (CVE) 관련 URL 7785 (SecurityFocus) 관련 URL 12204 (ISS)