English

◀◁ 뒤로 취약점ID 22990 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 원격 호스트에 설치된 WordPress 는 5.7.0 이전 버전이며 다중 취약점이 존재합니다. - 파일을 업로드할 수 있는 사용자(예: 작성자)는 XXE 공격으로 이어지는 미디어 라이브러리의 XML 구문 분석 문제를 악용할 수 있습니다. PHP 8을 사용하는 WordPress 설치가 필요합니다. XXE 공격이 성공하면 내부 파일에 액세스할 수 있습니다. 이것은 부 릴리스를 통해 영향을 받는 이전 버전과 함께 WordPress 버전 5.7.1에서 패치되었습니다. 자동 업데이트를 활성화된 상태로 유지하는 것이 좋습니다. (CVE-2021-29447) - 워드프레스 에디터의 블록 중 하나는 비밀번호로 보호된 게시물과 페이지를 노출시키는 방식으로 악용될 수 있습니다. 이를 위해서는 최소한 기여자 권한이 필요합니다. 이것은 부 릴리스를 통해 영향을 받는 이전 버전과 함께 WordPress 5.7.1에서 패치되었습니다. (CVE-2021-29450) * 참고 사이트: https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-pmmh-2f36-wvhq https://lists.debian.org/debian-lts-announce/2021/04/msg00017.html https://wordpress.org/news/category/security/ Vendor Advisory https://www.debian.org/security/2021/dsa-4896 http://packetstormsecurity.com/files/163148/XML-External-Entity-Via-MP3-File-Upload-On-WordPress.html http://packetstormsecurity.com/files/164198/WordPress-5.7-Media-Library-XML-Injection.html https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-rv47-pc52-qrhh https://lists.debian.org/debian-lts-announce/2021/04/msg00017.html https://wordpress.org/news/category/security/ https://www.debian.org/security/2021/dsa-4896 * 영향받는 플랫폼: WordPress 5.7.0 이전 버전 Any operating system Any version 해결책 다음 WordPress 다운로드 웹 페이지 http://wordpress.org/download/ 에서 구할 수 있는 이 취약점을 해결한 WordPress 버전(5.7.0 또는 그 이후)으로 업그레이드 하여야 한다 관련 URL CVE-2021-29447,CVE-2021-29450 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)