English

◀◁ 뒤로 취약점ID 210173 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 시스템에는 WordPress의 5.1.1. 이전 버전이 설치되어 있으며, 여러 가지 취약점의 영향을받습니다. - 부적절한 유효성 확인으로 인해 주석 양식에 XSRF (Cross-Site Request Forgery) 취약점이 존재합니다. 원격 공격자는 사용자가 속임수로 웹 페이지를 방문하도록 유도하여 침입자가 관리자를 대신하여 의견을 작성할 수있게함으로써이 취약점을 악용 할 수 있습니다. - 사용자 제공 입력의 유효성을 부적절하게 검사하여 사용자에게 반환하기 전에 XSS (Cross-Site Scripting) 취약점이 존재합니다. 인증되지 않은 원격 공격자는 사용자가 특수하게 조작 된 URL을 클릭하도록 유도하여 사용자의 브라우저 세션에서 임의의 스크립트 코드를 실행할 수 있습니다. * 참고 사이트: https://wordpress.org/support/wordpress-version/version-5-1-1/ * 영향받는 플랫폼: WordPress prior to 5.1.1 Any operating system Any version 해결책 다음 WordPress 다운로드 웹 페이지 http://wordpress.org/download/ 에서 구할 수 있는 이 취약점을 해결한 WordPress 버전(5.1.1 또는 그 이후)으로 업그레이드 하여야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)