WordPress는 팝 체인을 RCE 공격에 노출시키는 것을 수정
WordPress 6.4.2는 웹 사이트를 작성하고 관리하는 데 사용되는 인기있는 오픈 소스 콘텐츠 관리 시스템이며, 8억 개 이상의 사이트에서 사용되고 있으며 인터넷의 45%를 차지하고 있습니다. 보안 팀은 WordPress Core 6.4에 도입 된 POP 취약점으로 임의의 PHP 코드 실행을 허용하는 원격 코드 실행 (RCE) 취약점을 발견했습니다. 이는 PHP 객체 인젝션이 필요한 보안 문제입니다.
WordPress 6.4.2가 출시되어 웹 사이트에서 임의의 PHP 코드를 실행할 수 있는 원격 코드 실행 (RCE) 취약점을 처리하고 있으며, 8억 개 이상의 사이트에서 사용되고 있으며 인터넷의 45%를 차지하고 있습니다. 보안 팀은 POP 취약점을 발견하여 임의의 PHP 코드 실행을 허용하는 보안 문제를 발견했습니다.
WordPress fixes POP chain exposing websites to RCE attacks
WordPress 6.4.2 is a popular open source content management system used to create and manage websites, and it is used on more than 800 million sites and accounts for 45%of the Internet.The security team found a POP vulnerability introduced in WordPress Core 6.4 and found a remote code execution (RCE) vulnerability that allows any PHP code execution.This is a security issue that requires PHP object injection.
WordPress 6.4.2 has been released to handle remote code execution (RCE) vulnerabilities that can run any PHP code on the website, and is used in more than 800 million sites and accounts for 45%of the Internet.The security team found POP vulnerabilities and found a security issue that allows any PHP code execution.