[이미지 = gettyimagesbank]
배경 : 공격자들이 소스코드에 손을 댄 플러그인과 버전은 Social Warfare 4.4.6.4~4.4.7.1, Blaze Widget 2.2.5~2.5.2, Wrapper Link Element 1.0.2~1.0.3, Contact Form 7 Multi-Step Addon 1.0.4~1.0.5, Simply Show Hooks 1.2.1~1.2.2이다. 이 중 마지막 것은 아직 패치가 나오지 않았다.
말말말 : “공격자들이 생성한 관리자 계정의 이름은 Options와 PluginAuth입니다. 워드프레스 웹사이트 관리자들은 이러한 이름의 계정이 존재하는지부터 파악하는 게 안전할 것입니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>