.jpg)
파일 업로드 및 디렉토리 리스팅 취약점 등 발견...상위 버전 업그레이드 필수
[보안뉴스 권 준 기자] SmartEditor, CKEditor 등 홈페이지 게시판 구축 시 쉽게 활용 가능한 무료 개발도구에서 파일 업로드 및 디렉토리 리스팅 취약점 등이 발견되어 신속한 보안 업데이트가 요구되고 있다.
취약한 버전을 사용하고 있을 경우 홈페이지 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치가 필요하다는 지적이다.
해당 취약점에 영향 받는 소프트웨어는 △네이버 SmartEditor 2.8.2 미만 버전 △CKEditor 4.5.11 미만 버전으로, 해당 버전 사용 시에는 보안 업데이트가 적용된 상위 버전(참고사이트 참조)으로 업그레이드해야 한다. 또한, 해당 도구들에 포함된 불필요 샘플 페이지는 제거하는 것이 좋다.
보다 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.
[참고사이트]
- http://dev.naver.com/news/?group_id=30
- http://ckeditor.com/whatsnew
[권 준 기자(editor@boannews.com)]
[보안뉴스 권 준 기자] SmartEditor, CKEditor 등 홈페이지 게시판 구축 시 쉽게 활용 가능한 무료 개발도구에서 파일 업로드 및 디렉토리 리스팅 취약점 등이 발견되어 신속한 보안 업데이트가 요구되고 있다.
취약한 버전을 사용하고 있을 경우 홈페이지 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치가 필요하다는 지적이다.
해당 취약점에 영향 받는 소프트웨어는 △네이버 SmartEditor 2.8.2 미만 버전 △CKEditor 4.5.11 미만 버전으로, 해당 버전 사용 시에는 보안 업데이트가 적용된 상위 버전(참고사이트 참조)으로 업그레이드해야 한다. 또한, 해당 도구들에 포함된 불필요 샘플 페이지는 제거하는 것이 좋다.
보다 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.
[참고사이트]
- http://dev.naver.com/news/?group_id=30
- http://ckeditor.com/whatsnew
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)