Home > Àüü±â»ç

Àα⠳ô¾Ò´ø ¿öµåÇÁ·¹½º Ç÷¯±×ÀÎ 10°³¿¡¼­ Ãë¾àÁ¡ ´Ù¼ö ¹ß°ß

ÀÔ·Â : 2018-06-04 10:06
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÀÌÄ¿¸Ó½º °ü·Ã »çÀÌÆ®¿¡¼­ »ç¿ëµÇ´Â Àαâ Ç÷¯±×ÀÎ, °á±¹ Â÷´Ü
¹ß°ßÀÚ, ¡°¿öµåÇÁ·¹½º°¡ Â÷´ÜµÈ Ç÷¯±×Àο¡ ´ëÇؼ­µµ »ç¿ëÀÚ¿¡°Ô ¾Ë·Á¾ß¡±


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿öµåÇÁ·¹½º Ç÷¯±×ÀÎ 10°³¿¡¼­ Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ´Ù. ÀüºÎ ¸ÖƼ´åÃ÷(Multidots)¶ó´Â ÇÑ È¸»ç¿¡¼­ ¸¸µç °ÍÀ¸·Î, ¿öµåÇÁ·¹½ºÀÇ º¸¾È ȸ»çÀÎ ¾²·¹Æ®ÇÁ·¹½º(ThreatPress)°¡ Áö³­ ¸ñ¿äÀÏ ¹®Á¦Á¡À» ¹ß°ßÇØ º¸°íÇß°í, ¿öµåÇÁ·¹½º´Â ÆÐÄ¡°¡ ³ª¿ÀÁö ¾ÊÀÚ ÇØ´ç Ç÷¯±×ÀεéÀ» ÀüºÎ Â÷´Ü½ÃÄ×´Ù.

[À̹ÌÁö = iclickart]


¹®Á¦ÀÇ Ç÷¯±×ÀεéÀº ¿öµåÇÁ·¹½º °ø½Ä À¥»çÀÌÆ®(WordPress.org)¿¡¼­ ´Ù¿î·Îµå ¹Þ´Â °Ô °¡´ÉÇÑ °Íµé·Î, ¿ìÄ¿¸Ó½º(Woocommerce) »ç¿ëÀÚµéÀÌ ¿Â¶óÀÎ ¸ÅÀåÀ» Á»´õ Æí¸®ÇÏ°í ´Ù¾çÇÏ°Ô °ü¸®ÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â ±â´ÉÀ» °¡Áö°í ÀÖ¾ú´Ù.

ÆäÀÌÁö ¹æ¹® Ä«¿îÅÍ(Page Visit Counter) Ç÷¯±×ÀÎÀº ¾à 1¸¸ ¹ø, ¿ìÄ¿¸Ó½º Ä«Å×°í¸® ¹è³Ê °ü¸®(WooCoommerce Category Banner Management) Ç÷¯±×ÀÎÀº ¾à 3õ ¹ø, ¿ìÄ¿¸Ó½º üũ¾Æ¿ô Æ÷ µðÁöÅÐ ±ÂÁî(WooCommerce Checkout for Digital Goods) Ç÷¯±×ÀÎÀº ¾à 2õ ¹ø ´Ù¿î·Îµå ¼ö¸¦ ±â·ÏÇÏ°í ÀÖ´Ù. 10°³ Ç÷¯±×ÀÎÀÇ ÃÑ ´Ù¿î·Îµå ¼ö´Â 20000¹øÀÌ ³Ñ´Â´Ù.

ÀÌ Ç÷¯±×Àε鿡¼­ ¹ß°ßµÈ Ãë¾àÁ¡Àº XSS, CSRF, SQLi µîÀ¸·Î, °ø°ÝÀÚµéÀÌ ÀÌ Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¿ìÄ¿¸Ó½º Ç÷§ÆûÀ» ±â¹ÝÀ¸·Î ÇÑ ÀÌÄ¿¸Ó½º »çÀÌÆ®µé¿¡ ´ëÇÑ ¿Ïº®ÇÑ ÅëÁ¦±ÇÀ» °¡Á®¿Ã ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ¡°µðÆäÀ̽ÌÀº ¹°·Ð ¿ø°Ý ¼ÐÀ» ½ÇÇàÇÒ ¼öµµ ÀÖ°í, Å°·Î°Å¸¦ ½É°Å³ª ¾ÏȣȭÆó ä±¼ Äڵ带 ¾÷·ÎµåÇÏ´Â °Íµµ °¡´ÉÇÕ´Ï´Ù. ¶ÇÇÑ Áß¿äÇÑ Á¤º¸·Î Á¢±ÙÇØ Å»ÃëÇÒ ¼öµµ ÀÖ½À´Ï´Ù.¡±

»Ó¸¸ ¾Æ´Ï¶ó Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¸é ¾Ç¼º ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ ÁÖÀÔÇÏ°í, ½Å¿ëÄ«µå Á¤º¸ µîÀ» ÇÏÀÌÀçÅ·ÇÒ ¼ö ÀÖ°Ô µÇ°í, ·Î±×ÀÎ Á¤º¸¸¦ Å»ÃëÇÏ´Â °Íµµ °¡´ÉÇØÁø´Ù°í ¾²·¹Æ®ÇÁ·¹½º´Â ¼³¸íÇÑ´Ù. ¹°·Ð Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ·Á¸é Ưº°È÷ Á¶ÀÛµÈ URL¿¡ ÇÇÇØÀÚ°¡ Á¢±ÙÇϵµ·Ï ²Ò¾î¾ß ÇÏÁö¸¸, ÇÇÇØÀÚ°¡ ¾Æ¹«·± ÇൿÀ» ÃëÇÏÁö ¾Ê°Ô ÇÏ°íµµ °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÏ´Â Ãë¾àÁ¡µµ ÀÖ´Ù.

¾²·¹Æ®ÇÁ·¹½º´Â ÀÌ·¯ÇÑ »ç½ÇÀ» 5¿ù 8ÀÏ ¸ÖƼ´åÃ÷ Ãø¿¡ ¾Ë·È´Ù. ¸ÖƼ´åÃ÷µµ ÀÌ·¯ÇÑ ¹®Á¦¸¦ È®ÀÎÇß´Ù°í ¾Ë·Á¿Ô´Ù. ÇÏÁö¸¸ ¾Ë·Á¿Â ÀÌÈÄ ¾Æ¹«·± ÇൿÀ» ÃëÇÏÁö ¾Ê¾Ò´Ù. ±×·¡¼­ ¾²·¹Æ®ÇÁ·¹½º´Â ¿öµåÇÁ·¹½º¿¡ À̸¦ ¾Ë·È°í, ¿öµåÇÁ·¹½º´Â Ç÷¯±×ÀεéÀ» ÀüºÎ Â÷´ÜÇß´Ù. ¾ÆÁ÷µµ ¸ÖƼ´åÃ÷ ÃøÀº ¸ÅüµéÀÇ Áú¹®¿¡ ´äÇÏÁö ¾Ê°í ÀÖ´Â »óÅ´Ù.

À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µé Áß ³× °¡Áö¿¡ CVE ¹øÈ£°¡ ºÙ¾ú´Ù. ¾²·¹Æ®ÇÁ·¹½º ÃøÀº ¡°´õ ¸¹Àº Ãë¾àÁ¡µé¿¡ CVE ¹øÈ£°¡ ¹èÁ¤µÉ °Í¡±À̶ó°í º¸°í ÀÖ´Ù. ÇöÀç±îÁö ºÙÀº ¹øÈ£´Â CVE-2018-11579, CVE-2018-11580, CVE-2018-11633, CVE-2018-11632´Ù. ¾²·¹Æ®ÇÁ·¹½º´Â °¢ Ãë¾àÁ¡¿¡ ´ëÇÑ ±â¼úÀûÀÎ ¼¼ºÎ ³»¿ë°ú °³³äÁõ¸í¿ë Äڵ带 ¹ßÇ¥Çß´Ù. ¿©±â(http://labs.threatpress.com/tag/multidots/) ÁÖ¼Ò¸¦ ÅëÇØ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.

¾²·¹Æ®ÇÁ·¹½ºÀÇ ¶ó»ç ¾Æ´ã½º(Rasa Adams)´Â ºí·Î±×¸¦ ÅëÇØ ¡°¿öµåÇÁ·¹½º ÃøÀÌ ºü¸£°Ô ÇൿÀ» ÃëÇÑ °ÍÀº Á¤¸» ÁÁÀº ÀÏ¡±À̶ó°í ¸»Çß´Ù. ÇÏÁö¸¸ ±×·³¿¡µµ ¹®Á¦´Â ¿©ÀüÈ÷ ³²¾ÆÀÖ´Ù´Â °Ô ±×ÀÇ »ý°¢ÀÌ´Ù. ¡°2¸¸ ¹ø ³Ñ°Ô ´Ù¿î·Îµå ¹ÞÀº ¼ö¸¹Àº »ç¿ëÀڵ鿡°Ô À̹ø¿¡ ¹ß°ßµÈ ¹®Á¦¸¦ ÀüºÎ ¾Ë¸®°í ÀÌÇؽÃų ¹æ¹ýÀÌ ¾ø´Ù´Â °Ì´Ï´Ù.¡±

¶ÇÇÑ ¾Æ´ã½º´Â ¡°¿öµåÇÁ·¹½º°¡ °¢Á¾ ¾÷µ¥ÀÌÆ®µé¿¡ ´ëÇÑ Á¤º¸´Â »ç¿ëÀڵ鿡°Ô °ø°³ÇÏ°í ¾Ë¸®¸é¼­ ¿Ö Â÷´ÜµÈ Ç÷¯±×Àο¡ ´ëÇؼ­´Â ºñ½ÁÇÑ Á¶Ä¡¸¦ ÃëÇÏÁö ¾Ê´ÂÁö ¸ð¸£°Ú´Ù¡±°í ºí·Î±×¿¡ ½á³»·Á°¬´Ù. ¡°ÀÌ ºÎºÐ¿¡ ´ëÇÑ ¿öµåÇÁ·¹½ºÀÇ Á¤Ã¥ º¯°æÀÌ Àֱ⸦ Èñ¸ÁÇÕ´Ï´Ù. À̹ø¿¡´Â ÀúÈñ°¡ ÃÖ´ëÇÑ ¸¹Àº »çÀÌÆ® ¿î¿µÀڵ鿡°Ô À̹ø ¿À·ù¿¡ ´ëÇØ ¾Ë·È½À´Ï´Ù. ÀüºÎ ¾à 2¸¸ °³ÀÇ À¥»çÀÌÆ®¿´½À´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)