WordPress는 업데이트 6.4.2를 릴리스하여 중요한 원격 공격 취약점을 해결
WordPress는 12월 8일 2023년 버전 6.4.2을 출시하여 취약한 사이트에서 임의의 PHP 코드를 실행하는 위협 행위자를 막기 위해 취약점 패치를 사용하였습니다. 이 문제는 버전 6.4에 소개된 WP_HTML_TOKN 클래스를 통해 HTML 파싱을 개선하기 위해 뿌리를 두고 있습니다. 이를 이용하여 위협 행위자는 다른 플러그인 또는 테마에 있는 PHP 객체 주입 취약성을 이용하여 임의의 코드를 실행하고 대상 사이트를 압류할 수 있습니다.
WordPress가 버전 6.4.2를 출시하여 취약한 사이트에서 임의의 PHP 코드를 실행하는 위협 행위자를 막기 위한 패치를 사용하였습니다. WP_HTML_TOKN 클래스를 통해 HTML 파싱을 개선하고, 다른 플러그인 또는 테마에 있는 PHP 객체 주입 취약성을 이용하여 임의의 코드를 실행하고 대상 사이트를 압류할 수 있도록 하였습니다.
WordPress Releases Update 6.4.2 to Address Critical Remote Attack Vulnerability
WordPress launched version 6.4.2 on December 8th and used vulnerabilities patches to prevent threats from running arbitrary PHP code on vulnerable sites.This problem is rooted in improving HTML parsing through the WP_HTML_TOKN class introduced in version 6.4.By using this, the threat can use the PHP object injection vulnerability in another plug -in or theme to execute any code and seize the target site.
WordPress launched version 6.4.2 and used a patch to prevent threats to run arbitrary PHP code on vulnerable sites.The WP_HTML_TOKN class is improved to improve HTML parsing, and the PHP object injection vulnerability in another plug -in or theme is executed and the target site can be seized.
https://thehackernews.com/2023/12/wordpress-releases-update-642-to.html