English

◀◁ 뒤로 취약점ID 21374 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 WordPress 프로그램은 SQL Injection 취약점을 가지고 있다. WordPress 는 MySQL 데이터베이스를 사용하는 PHP 기반의 출판(publication) 프로그램으로서, 무료로 사용 가능한 프로그램이다. 이 WordPress 버전 0.7 에는 'posts' 변수에 전달되는 사용자 입력을 올바르게 필터링하지 못하여 SQL Injection 취약점이 발생할 수 있다. 원격지 공격자들은 SQL 코드를 포함하는 잘 조작된 요청을 전달함으로써, 후위 데이터베이스 서버로 하여금 삽입된 SQL 코드를 실행하도록 만들 수 있다. * 참고 사이트: http://securitytracker.com/alerts/2003/Jun/1006937.html http://www.osvdb.org/4610 * 영향을 받는 플랫폼: Matthew Mullenweg, WordPress 0.7 Microsoft Windows Any version Unix Any version Linux Any version 해결책 다음 WordPress 다운로드 웹 페이지 http://wordpress.org/download/ 에서 구할 수 있는 이 취약점을 해결한 WordPress 버전(0.72 RC1 또는 그 이후)으로 업그레이드 하여야 한다. 관련 URL (CVE) 관련 URL 7784 (SecurityFocus) 관련 URL 12204 (ISS)