Daehoo Lee

1. 취약점 개요 본 글에서 설명할 취약점은 과거 분석했던 침해 사고 분석 케이스에서 발견했던 취약점에 대한 분석 내용이다. 21년도 당시 최신 버전에서도 패치되지 않은 취약점이었지만, 여러 사유로 인해 별도의 취약점 제보를 하지는 않았었다. 우연히 당시에 작성했던 취약점 분석 자료와 Wordpress의 보안 업데이트 명세를 확인하던 중 해당 취약점이 패치된 것을 확인하였고,

1. 개요 다형의 침해사고의 유형 중 데이터베이스에 대한 침해사고는 데이터의 유출과 파괴 등의 행위로 이어진다. 안랩에서 발표한 자료 [그림 1]에 따르면 2019년 사이버 공격의 전체 중 39%가 웹 기반의 공격으로 진행 되었다고 한다. 웹 서비스는 데이터베이스와의 연결이 거의 필수적이고 대다수 기업의 서비스가 웹 기반으로 서비스가 이뤄지고있다. 서비스 담당자