Wordpress CMS 플랫폼에서 DoS 취약점 발견!
Unpatched DoS Flaw Could Help Anyone Take Down WordPress Websites 보안연구원은 최근 워드프레스에서 취약점을 발견하였습니다. 해당 취약점을 이용하면, 네트워크 레벨의 DDoS 공격에 필요한 큰 대역폭 없이도, 단일 컴퓨터만으로 워드프레스 웹사이트를 다운시킬 수 있습니다. 해당 취약점 번호는 CVE-2018-6389로, 대부분의 워드프레스가 이 취약점에 영향을 받습니다. 이번에 발견된 취약점은 Wordpress CMS에 내장되어 있는 “load-scripts.php”가 사용자 정의 request를 처리하는 방식에 존재합니다. "load-scripts.php"는 관리자가 여러 JavaScript 파일을 단일 request로 결합하여 홈페이지의 성능이 개선되고..
국내외 보안동향
2018. 2. 8. 15:03