워드프레스 파일 업로드 MIME 타입 검증 우회 기법과 대응
안녕하세요, 여러분! 여러분의 웹사이트는 안녕하신가요? 요즘 워드프레스로 블로그나 쇼핑몰 운영하시는 분들 정말 많으시죠. 저도 워드프레스의 편리함에 푹 빠져서 여러 사이트를 관리하고 있답니다. 그런데 이 편리함 뒤에 숨겨진 치명적인 보안 위협이 있다는 사실, 알고 계셨나요? 바로 파일 업로드 기능과 관련된 취약점인데요. 해커들이 악성 파일을 슬쩍 끼워 넣으려고 할 때, 서버는 그 파일의 종류를 ‘MIME 타입’이라는 걸로 … Read more