Julian Ju

SOTI security preview - 워드프레스와 3rd party 플러그인

Blog Post created by Julian Ju Employee on Aug 11, 2015

이번달에 나올 예정인 state of the internet security 문서의 preview가 나왔네요.

wordpress에 관한 내용인데요.

wordpress 자체는 코어 개발팀의 노력등으로 보안 취약점이 많이 노출되어있지는 않지만,

3rd party 플러그인의 경우에는 다양한 (스킬 레벨이 다른) 개발자들이 각자 만들고  또 상세한 코드 vetting(코드 리뷰?)이 많지 않아 더 조심해야한다는 내용이 있네요.

플러그인이 wordpress.org에 처음 등재될때는 엄격한 리뷰를 거치지만 이후의 버전업에 대해서는 리뷰 과정이 좀 덜 엄격해서 등재 이후 몇달 이후 버전업 되면서 취약점이 생길수도 있고요.

popular한 플러그인들중에서 가장 많이 발견된 취약점은 XSS (cross site scripting)이고, 의외로 LFI(local file inclusion)이나 PT(path transversal)은 별로 발견되지 않았다는 내용이 있습니다.

SOTI security문서가 나오면 전체 내용을 읽어보고 싶네요.

 

https://blogs.akamai.com/2015/08/q2-soti-security-preview-wordpress-and-the-danger-of-third-party-plugins.html?utm_medium=twitter&utm_source=twitterfeed

Outcomes