English

◀◁ 뒤로 취약점ID 22958 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 원격 호스트에 설치된 WordPress 는 5.5.2 이전 버전이며 다중 취약점이 존재합니다. -wp-includes / Requests / Utility / FilteredIterator.php에 deserialization 취약점이 존재합니다. 인증되지 않은 원격 공격자는 특수하게 조작 된 직렬화 된 페이로드를 영향을 받는 인스턴스에 전송하여 대상 호스트에서 임의의 코드를 실행함으로써 이를 악용 할 수 있습니다 (CVE-2020-28032). -Wordpress의 XML-RPC 구성 요소에 여러 권한 상승 취약점이 존재합니다. 인증되지 않은 원격 공격자는 이를 악용하여 영향을 받는 호스트에 대한 권한 있는 액세스 권한을 얻을 수 있습니다 (CVE-2020-28035, CVE-2020-28036). -wp-includes / functions.php의 is_blog_installed 함수에 원격 코드 실행 취약점이 존재합니다. 인증되지 않은 원격 공격자는 이를 악용하여 인증을 우회하고 임의의 명령을 실행할 수 있습니다 (CVE-2020-28037). * 참고 사이트: https://wordpress.org/news/2020/10/wordpress-5-5-2-security-and-maintenance-release/ https://wordpress.org/support/wordpress-version/version-5-5-2/ * 영향받는 플랫폼: WordPress prior to 5.5.2 Any operating system Any version 해결책 다음 WordPress 다운로드 웹 페이지 http://wordpress.org/download/ 에서 구할 수 있는 이 취약점을 해결한 WordPress 버전(5.5.2 또는 그 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2020-28032,CVE-2020-28033,CVE-2020-28034,CVE-2020-28035,CVE-2020-28036,CVE-2020-28037,CVE-2020-28038,CVE-2020-28040 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)