해커 뉴스 에 따르면 워드프레스는 심각한 보안 취약점을 패치하는 버전 6.4.2를 출시했습니다. 이 취약점은 해커들이 다른 결함과 결합하여 취약한 웹사이트에서 임의의 PHP 코드를 실행하는 데 악용될 수 있습니다.
회사 측은 원격 코드 실행 취약점이 핵심 부분에서 직접 악용될 수는 없다고 밝혔지만, 보안팀은 특정 플러그인과 결합될 경우, 특히 여러 사이트에 설치된 환경에서 심각한 문제를 야기할 가능성이 있다고 판단했다고 전했습니다.
보안 업체 워드펜스에 따르면, 이 문제는 블록 편집기의 HTML 구문 분석을 개선하기 위해 버전 6.4에 도입된 클래스에서 비롯됩니다. 해커는 이 취약점을 이용하여 플러그인이나 테마에 포함된 PHP 객체를 삽입하고, 이를 조합하여 임의 코드를 실행함으로써 대상 웹사이트를 장악할 수 있습니다. 결과적으로 공격자는 임의의 파일을 삭제하거나, 민감한 데이터에 접근하거나, 코드를 실행할 수 있습니다.
인기 있는 콘텐츠 관리 플랫폼인 워드프레스는 해커들의 공격 대상이기도 합니다.
Patchstack은 유사한 경고에서 11월 17일 기준으로 GitHub에서 취약점 체인이 발견되어 PHP 일반 유틸리티 체인(PHPGGC) 프로젝트에 추가되었다고 밝혔습니다. 사용자들은 웹사이트가 최신 버전으로 업데이트되었는지 수동으로 확인해야 합니다.
WordPress는 무료이며 사용하기 쉽고 전 세계적으로 인기 있는 콘텐츠 관리 시스템입니다. 간편한 설치와 광범위한 지원 덕분에 사용자는 온라인 쇼핑몰, 포털, 토론 포럼 등 다양한 유형의 웹사이트를 빠르게 제작할 수 있습니다.
W3Techs의 데이터에 따르면, 2023년 워드프레스는 전체 웹사이트의 45.8%를 차지했으며, 이는 2022년의 43.2%에서 증가한 수치입니다. 즉, 5개 웹사이트 중 2개 이상이 워드프레스 플랫폼을 사용하고 있다는 뜻입니다.
[광고_2]
출처 링크
![[사진] 팜 민 찐 총리가 일본 도치기성 지사를 접견하고 있다.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[사진] 팜 민 찐 총리가 통살릿 망노르멕 라오스 교육체육부 장관을 접견하고 있다.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[이미지] 2025년 지역사회 활동상 시상식을 앞두고 유출된 이미지.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[생중계] 2025 지역사회 활동 시상식](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[포토] 팜민친(Pham Minh Chinh) 총리, 2025년 베트남경제포럼 참석](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
댓글 (0)