CVE-2024-1366 Happy Addons for Elementor 플러그인의 저장형 XSS 취약점
Low ahn
웹 보안은 단순한 기술적 문제를 넘어, 사용자 신뢰와 서비스 지속성에 직결되는 핵심 요소입니다. 특히 WordPress와 같은 CMS 플랫폼은 수많은 플러그인을 통해 기능을 확장할 수 있지만, 그만큼 보안 취약점의 위험도 함께…
security
Oracle WebLogic Server의 치명적 취약점 CVE-2017-10271
CVE-2017-10271은 Oracle WebLogic Server에서 발견된 원격 코드 실행(RCE) 취약점으로, 인증 없이 서버를 완전히 장악할 수 있는 심각한 보안 결함입니다. 이 취약점은 실제 해킹 사건에도 사용되었으며, 특히 금융기관을 대상으로 한 공격에서…
[Fail2ban] SSH brute force attack 방어 정책 설정
서버를 사용하다 보면 brute force attack에 매우 취약할 수 있습니다. 무차별 대입 공격으로 인해 운영자의 계정이 탈취되면 불법적인 일에도 사용될 수 있기 때문에 사전에 방어대책을 강구하여야 합니다. 오늘은 WordPress 서버에…