English

◀◁ 뒤로 취약점ID 22933 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 WordPress 버전 5.3.0 이하는 다음 취약점의 영향을 받습니다. -사용자가 제공힌 입력의 부적절한 유효성 검사로 인해 두 개의 사이트 간 스크립팅 (XSS) 취약점이 존재합니다. 인증되지 않은 원격 공격자는 사용자가 특수하게 조작 된 URL을 클릭하도록 하여 사용자의 브라우저 세션에서 임의의 스크립트 코드를 실행하도록 유도함으로써 이러한 취약점을 악용 할 수 있습니다. -인증 된 권한이 없는 원격 사용자가 REST API를 통해 게시물을 고정시킬 수 있습니다. -wp_kses_bad_protcol ()이 이름 지정된 콜론 속성을 인식하도록 강화되었습니다. * 참고 사이트: https://wordpress.org/support/wordpress-version/version-5-3-1/ * 영향받는 플랫폼: WordPress prior to 5.3.1 Any operating system Any version 해결책 다음 WordPress 다운로드 웹 페이지 http://wordpress.org/download/ 에서 구할 수 있는 이 취약점을 해결한 WordPress 버전(5.3.1 또는 그 이후)으로 업그레이드 하여야 한다 관련 URL CVE-2019-20042 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)