Estatik plugin vulnerability
1. Estatik plugin vulnerability
์๋ํ๋ ์ค Estatik plugin์ ์๋ํ๋ ์ค ๋ถ๋์ฐ ์น์ฌ์ดํธ๋ฅผ ๊ตฌ์ฑํ ์ ์๋ ํ๋ฌ๊ทธ์ธ์ ๋๋ค.
2.2.1๋ฒ์ ์ ์ ๋ก๋ ํจ์์์ ํ์ผ ํ์ฅ์ ์ฒดํฌ๋ฅผ ํ๋ ๋ก์ง์ด ์กด์ฌํ์ง ์์, ์๋ํ๋ ์ค์์ ์ ๊ณตํ๋ ์์ด์ญ์ค(ajax)์ ์๋ชป๋ ์ฌ์ฉ์ผ๋ก ํ์ผ ์ ๋ก๋ ์ทจ์ฝ์ ์ด ๋ฐ์ํ์์ต๋๋ค.
2. ๋ฐ๋ชจ ๊ณต๊ฒฉ ์๋๋ฆฌ์ค
1) Estatik plugin ์ทจ์ฝ์ ์ ์ด์ฉํ ํ์ผ ์ ๋ก๋ ๊ณต๊ฒฉ
2) ๊ณต๊ฒฉ๋ก๊ทธ๊ฐ PLURA์์ ์ ์์ ์ผ๋ก ์์ง๋์๋์ง ํ์ธ
3) PLURA ์น๋ฐฉํ๋ฒฝ ๋ก๊ทธ๋ฅผ ํ์ฉํ ๋ถ์ ๋ฐฉ๋ฒ
4) PLURA ์น๋ฐฉํ๋ฒฝ(WAF)- Estatik plugin ์ทจ์ฝ์ ๊ณต๊ฒฉ์ ๋ํ ์ฐจ๋จ ์์ฐ
3. ์ฐธ๊ณ ์ฌ์ดํธ
[1] ์๋ํ๋ ์ค๋ก ๋ง๋ ์ฌ์ดํธ ํ์ ๋ณด์ TOP 10 http://blog.plura.io/?p=18623
Last updated