| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- oracle
- javascript
- 파이썬
- 깃허브
- 자바스크립트 기본 문법
- 카카오프로젝트 100
- 보안뉴스
- 보안뉴스 한줄요약
- 카카오프로젝트100
- ES6
- 자바스크립트 jQuery
- 다크웹
- 자바스크립트 API
- 오라클
- GIT
- 자바스크립트 객체
- 보안뉴스한줄요약
- Oracle SQL
- 자바스크립트 prototype
- 보안뉴스요약
- 자바스크립트
- 보안뉴스 요약
- 카카오프로젝트
- 자바스크립트 element api
- oracle db
- 자바스크립트 node
- numpy
- php
- python
- 랜섬웨어
- Today
- Total
목록워드프레스 취약점 (2)
FU11M00N
[보안뉴스 요약]워드프레스·줌라·드루팔 웹사이트들 집중 공격하는 봇넷, 캐시미르블랙
암호화폐 채굴과 스팸, 웹사이트 변조 공격을 위해 개발된 봇넷 "캐시미르블랙"이 발견됨. 이미 수많은 워드프레스,줌라,드루팔 기반 웹사이트들을 감염 시킴. "캐시미르블랙" 은 모듈 방식의 인프라 구조를 가지고있음. 깃허브같은 클라우드 서비스에 C&C를 마련해 고루 사용함으로써 필요한 파일을 저장함. 주로 인기 높은 CMS 플랫폼들을 공략하며, 이를 위해 이미 공개된 취약점들 수십 가지를 익스플로잇 함. (여기서 CMS란? 콘텐츠 관리 시스템CMS (Web Content Management 도구는 CMS 또는 다른 경우로 널리 알려진 웹 사이트에서 몇 가지 임박한 작업을 수행하는 데 사용되는 플랫폼이다.) "CMS을 기반으로 한 사이트들은 최신화 유지가 잘되지 않아 공격된 취약점들을 다수 내포 할수밖에 없..
[보안뉴스 한줄요약] 이메일 조작 취약점 발견된 워드프레스, 현재 해커들끼리의 싸움거리
워드프레스에서 이메일 조작 취약점이 발견됨. 워드프레스 기반 웹사이트 약 10만개가 넘는 사이트들에게 취약점이 발생. 인기높은 워드프레스용 플러그인에 기인함. CVE-2020-5780으로 CVSS를 기준으로 7.5점을 받음. 2020-5780은 class-es-newletters.php 클래스에서 발견된 이메일 조작 및 스푸핑 취약점으로 정의된다. 보안업체 테너블에 따르면 " 인증을 통과하지 못한 사용자가 에이젝스 요청을 admin_ini 후크로 전송할 수 있게하는 취약점" 이라 설명함. 이 때문에 process_broadcast_submission 함수에 대한 호출이 발동됨. 이 때 요청문의 매개변수를 조작해서 연락처 목록 전체에 새로운 연락이 전달될 수 있도록 스케줄을 짜는게 가능하다고 함. http..