English

◀◁ 뒤로 취약점ID 210033 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 WordPress 프로그램은 tb_id 인수를 통한 SQL 주입 취약점에 취약하다. WordPress 는 MySQL 데이터베이스를 사용하는 PHP 기반의 출판(publication) 프로그램으로서, 무료로 사용 가능한 프로그램이다. WordPress 버전 2.0.6과 그 이전의 버전들은 'wp-trackback.php' 스크립트의 'tb_id' 인수로 전달된 사용자 제공 입력값에 대한 부적절한 필터링으로 인하여 원격지 공격자가 임의의 SQL 명령을 실행할 수 있게 해 줄 수 있다. 원격지 공격자는 이 취약점을 도용하여 악의적인 데이터를 데이터베이스 질의로 전달하여 결과적으로 데이터 노출, 질의 로직에 대한 수정, 심지어 자체 데이터베이스에 대한 데이터 수정이나 공격을 할 수 있다. * 참고 사이트: http://www.hardened-php.net/hphp/zend_hash_del_key_or_index_vulnerability.html * 영향을 받는 플랫폼: Matthew Mullenweg, WordPress 버전 2.0.6과 그 이전의 버전들 모든 운영체제 모든 버전 해결책 WordPress 웹 사이트인 http://wordpress.org/download/ 에서 구할 수 있는 WordPress의 가장 최신 버전(2.1 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2007-0233 (CVE) 관련 URL 21983 (SecurityFocus) 관련 URL 31385 (ISS)