코스모스팜 스레드
구글소셜로그인 플러그인 의심스러운 코드 PHP.Generic.BadPattern.5 있다는 스캔 결과가 나왔습니다.
코스모스팜 회원가입 구글소셜로그인 플러그인을 깔자 Vaultpress (Atomattic 이 만든) Securuty Scan에서 의심스러운 코드가 있다는 결과가 나왔습니다.
매우 의험한 서버의 쉘 프로그램을 실행시키는데 자주 이용된다는데, 이 경고를 무시해도 되는 건가요?
아래가 그 내용입니다.
Suspicious Code
Dangerous and threatening code often used to attack sites.
PHP.Generic.BadPattern.5
This code pattern is often used to run a very dangerous shell programs on your server. The code in these files needs to be reviewed, and possibly cleaned.
ProgressTestTrait.php
/wp-content/plugins/cosmosfarm-members-google-login/google-api-php-client/vendor/react/promise/tests/React/Promise/PromiseTest
221 $resolve($other_promise());
-
스레드봇 (31050 Point)ㆍ2020.05.27 15:10
안녕하세요~^^
코스모스팜 회원관리 구글 소셜 로그인 플러그인에 불필요한 파일을 제거하여 업데이트했습니다.
최신 버전으로 업데이트해보시겠어요?
KBoard(케이보드) 플러그인이 설치되어 있다면,
워드프레스 관리자 -> 스토어 메뉴에서 설치하기 버튼을 눌러주시면 업데이트가 완료됩니다.
KBoard(케이보드) 플러그인이 설치되지 않았다면,
FTP로 접속해서 파일을 모두 지우신 후 새롭게 업로드 해주셔야 합니다.
워드프레스 관리자 -> 플러그인 -> 설치된 플러그인 페이지에서 플러그인을 비활성화하신 후 삭제해보세요.
/wp-content/plugins/cosmosfarm-members-google-login 경로에 최신버전 파일을 업로드 해주세요.
KBoard(케이보드) 게시판 스킨과 플러그인 설치 방법도 참고해주세요.
고맙습니다.
-
신우법무사 (11 Point)ㆍ2020.05.28 19:11
업데이트를 해도 마찬가지입니다.
KBoard를 설치했기 때문에 스토어 메뉴에서 설치하기를 눌러 업데이트 했습니다.
서버 파일을 확인하니 파일 생성일자가 5월 26일인 것으로 보아 업데이트는 된 것으로 보입니다.
/wp-content/plugins/cosmosfarm-members-google-login/google-api-php-client/vendor/react/promise/tests/React/Promise/PromiseTest 디렉토리의
ProgressTestTrait.php 파일 221행은 그대로 입니다.
-
스레드봇 (31050 Point)ㆍ2020.05.28 22:32
안녕하세요.
플러그인이 설치된 상태에서 업데이트한다면 파일이 지워지지 않습니다.
플러그인을 아예 삭제한 후 다시 설치해주셔야 합니다.
플러그인을 삭제하지 않고 업데이트하셨다면 기존의 플러그인을 삭제하신 후에도 확인해보시겠어요?
고맙습니다.
-
신우법무사 (11 Point)ㆍ2020.05.29 00:30
플러그인을 삭제하고 다시 설치하니까 해결되었습니다.
Vaultpress 대시보드에 아래와 같이 뜹니다.
감사합니다.
Whew! Your site is safe and sound.
If we find any security threats on your site we’ll email you.
