English
¢¸¢· µÚ·Î
Ãë¾àÁ¡ID 22698
À§Çèµµ 30
Æ÷Æ® 80, ...
ÇÁ·ÎÅäÄÝ TCP
ºÐ·ù CGI
»ó¼¼¼³¸í ÇØ´ç È£½ºÆ®¿¡´Â ¹öÀü 3.7.9 ÀÌÀüÀÇ WordPress ¼ÒÇÁÆ®¿þ¾îÀÇ ¹öÀüÀÌ ¼³Ä¡µÇ¾î ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³­´Ù. WordPress ´Â MySQL µ¥ÀÌÅͺ£À̽º¸¦ »ç¿ëÇÏ´Â PHP ±â¹ÝÀÇ ÃâÆÇ(publication) ÇÁ·Î±×·¥À¸·Î¼­, ¹«·á·Î »ç¿ë °¡´ÉÇÑ ÇÁ·Î±×·¥ÀÌ´Ù. WordPress 3.7.9 ÀÌÀü ¹öÀüµéÀº ´ÙÁßÀÇ Ãë¾àÁ¡µé¿¡ Ãë¾àÇÏ´Ù.

- Shortcode API ¿À·ù·Î ÀÎÇØ Å©·Î½º »çÀÌÆ® ½ºÅ©¸³Æà Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. »ç¿ëÀÚ¿¡°Ô ÀԷ°ªÀ» ¹ÝȯÇϱâ Àü¿¡ HTML ű׿¡ ÀÓº£µðµåµÈ shortcode°¡ ¿Ã¹Ù¸£°Ô 󸮵ÇÁö ¾Ê´Â´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀڴ Ưº°ÇÏ°Ô Á¶ÀÛµÈ ¿äûÀ» ÅëÇØ »ç¿ëÀÚÀÇ ºê¶ó¿ìÀú ¼¼¼Ç¿¡¼­ ÀÓÀÇÀÇ ½ºÅ©¸³Æ® °øµå¸¦ ½ÇÇàÇÒ ¼ö ÀÖ´Ù. (CVE-2015-5622)

- Quick Draft¿¡ Á¤ÀǵÇÁö ¾ÊÀº ¿À·ù°¡ Á¸ÀçÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â ÀÓÀÇÀÇ draft¸¦ »ý¼ºÇÒ ¼ö ÀÖ´Ù. (CVE-2015-5623)

* ¾Ë¸²: Á¡°ËÇ׸ñÀº ÀÌ Ãë¾àÁ¡À» Á¡°ËÇϱâ À§ÇØ ÇØ´ç À¥ ¼­¹ö »ó¿¡ ¼³Ä¡µÈ WordPress ¼ÒÇÁÆ®¿þ¾îÀÇ ¹öÀü Á¤º¸¸¸À» È®ÀÎÇÑ´Ù. µû¶ó¼­ °ÅÁþ ¾ç¼º¹ÝÀÀ(False Positive)À» º¸ÀÏ ¼ö ÀÖ´Ù.

* Âü°í »çÀÌÆ®:
http://codex.wordpress.org/Version_3.7.9

* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
WordPress ¹öÀü 3.7.9 ÀÌÀüÀÇ ¹öÀüµé
¸ðµç ¿î¿µÃ¼Á¦ ¸ðµç ¹öÀü
ÇØ°áÃ¥ WordPress ´Ù¿î·Îµå À¥ »çÀÌÆ®ÀÎ http://wordpress.org/download/ ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Â WordPressÀÇ °¡Àå ÃֽŠ¹öÀü(3.7.9 ȤÀº ÀÌÈÄ)À¸·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù.
°ü·Ã URL CVE-2015-5622,CVE-2015-5623 (CVE)
°ü·Ã URL (SecurityFocus)
°ü·Ã URL (ISS)