워드프레스 원격코드 실행 보안 업데이트

안녕하세요, 텍스트뷰 입니다.

​

워드프레스 원격코드 실행 보안 업데이트가 있습니다.

​

이번 보안업데이트는 워드프레스상에서 사용자의 입력값에 대한 검증 기능이 미흡한 부분이 발견되었고,

​

Post Meta를 이용한 악성코드가 담긴 php 파일을 실행시켜 악성코드가 실행된다고 하네요.

​

원격코드 실행 취약점(CVE-2019-8942) 입니다.

​

워드프레스 5.0.1 이전 버전이 영향을 받는다고 하는데 4.9.9 버전 이용하시는 분은 영향받지 않는다고 하네요

​

그 이전 버전 이용자는 4.9.9버전이나 5.0.1 이상으로 버전 업데이트하여 해결하시면 좋을 듯 싶습니다.

​

업데이트 방법은 대쉬보드(알림판) -> 업데이트 -> Update Now 클릭하시면 됩니다.

​