뒷북일지 모르지만... 정보
뒷북일지 모르지만...
본문
워드프레스 보안상 문제가 있다는 기사입니다.
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20121228095323&type=xml
12.12.28 일자의 기사입니다.
내용은 워드프레스 속도 향상을 위한 캐시 관련 플러그인 W3토털캐시 의
보안 취약점이 발견됐다는 내용인거 같습니다.
속도향상을 하기 위해 해당 플러그인을 깔아놓은 사이트들은 보안상 문제가 있다는 내용이죠.
기사에 나온대로 구글에 inurl:wp-content/w3tc
라고 쳐보니
http://my.72dragon.com/wp-content/w3tc/pgcache/
http://www.hofbrauhausnewport.com/wp-content/w3tc/pgcache/
http://kotzgames.com/wp-content/w3tc/pgcache/tag/
등과같이 무한대로 검색이 되었고 들어가 보니 링크들처럼 파일 구조를 확인 할수 있었습니다.
저는 해커가 아니라 잘 모르겠지만
' 데이터베이스의 캐시 키값을 다운로드 하면 비밀번호의 해시값을 알아내 결국 사이트 내부 정보를 알아낼 수 있다고 밝혔다. '
라네요.
혹시 해당 플러그인을 깔고 계신분들은 참고하시는것도 좋을거 같아요~
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20121228095323&type=xml
12.12.28 일자의 기사입니다.
내용은 워드프레스 속도 향상을 위한 캐시 관련 플러그인 W3토털캐시 의
보안 취약점이 발견됐다는 내용인거 같습니다.
속도향상을 하기 위해 해당 플러그인을 깔아놓은 사이트들은 보안상 문제가 있다는 내용이죠.
기사에 나온대로 구글에 inurl:wp-content/w3tc
라고 쳐보니
http://my.72dragon.com/wp-content/w3tc/pgcache/
http://www.hofbrauhausnewport.com/wp-content/w3tc/pgcache/
http://kotzgames.com/wp-content/w3tc/pgcache/tag/
등과같이 무한대로 검색이 되었고 들어가 보니 링크들처럼 파일 구조를 확인 할수 있었습니다.
저는 해커가 아니라 잘 모르겠지만
' 데이터베이스의 캐시 키값을 다운로드 하면 비밀번호의 해시값을 알아내 결국 사이트 내부 정보를 알아낼 수 있다고 밝혔다. '
라네요.
혹시 해당 플러그인을 깔고 계신분들은 참고하시는것도 좋을거 같아요~
추천
0
0
댓글 6개
진짜 해커들 보면 신통방통
해커들의 프로그래밍 알고리즘만 알 수 있다면 뭐~...
잘 모르지만 그럴 것 같다는거죠.ㅎ
다만 경찰 열명이 도둑 한 놈 못 막는 것과 같겠죠...^^;;
잘 모르지만 그럴 것 같다는거죠.ㅎ
다만 경찰 열명이 도둑 한 놈 못 막는 것과 같겠죠...^^;;
해커들과 보안 전문가는 종이한장 차이라던데 ㅋ 좋은일에 능력좀 발휘하시지 해커님들
깡패와 경찰?... 정도겠죠...ㅎㅎ
정말 대단하신 분들이 즐비한 이 세상이 어찌그리 쪼개지지안는지 궁금합니다.
아 배울 것이 너무 많은 듯 싶네요 ㅜㅜ