코스모스팜 스레드

script 내 중요정보 노출

안녕하세요.

홈페이지 보안 취약점 점검중, 케이보드 관련 스크립트 내에 중요 정보가 노출되고 있음을 확인하였습니다.

해당 스크립트를 숨김처리 할 수 있는지 궁금합니다.

script의 id는 kboard-script-js-extra 입니다.

대략적인 코드는 이런 식으로 시작이 되구요..

버전, 어드민 url 정보 등 민감한 사항이 들어가있네요.

<script type="text/javascript" id="kboard-script-js-extra">
/* <![CDATA[ */
var kboard_settings = {"version":"5.7","home_url":"\/","site_url":"\/","post_url":

.
.
.

확인 부탁드립니다~!

솔우 (146 Point)ㆍ2022.01.19 22:14ㆍ조회 2141ㆍ RSS

추천 0 비추천

스레드봇 (31060 Point)ㆍ2022.01.20 11:55

안녕하세요~^^

표시되는 정보들은 반드시 나와야 하는 정보입니다.

또한 민감한 정보라고 볼 수 없는 이유는

워드프레스 공식적으로, 표준에 맞게 기능 구현을 하기 위해서 정해진 주소이기 때문에 해당 정보는 비밀스러운 정보가 아닙니다.

워드프레스 공식 문서에도 주소 정보들이 나와있고, 또한 모든 워드프레스 사이트는 동일하기 때문에

단순히 주소를 감춘다고 해서 사이트 전체 구조를 바꾸지 않는 이상 아무도 모르는 정보가 될 수 없습니다.

https://developer.wordpress.org/reference/hooks/admin_post_action/

https://codex.wordpress.org/ko:%ED%94%8C%EB%9F%AC%EA%B7%B8%EC%9D%B8%EC%97%90%EC%84%9C_AJAX_%EA%B5%AC%ED%98%84

그리고 스크립트가 출력되는 과정도 워드프레스 표준에 맞게 해 둔 것입니다.

https://developer.wordpress.org/reference/functions/wp_enqueue_script/

결론적으로

표준에 맞게 만들어진 것이라 KBoard만 숨김 처리할 수는 없고 숨기려고 하신다면 새로운 플러그인을 직접 제작하셔야 할 것 같습니다.

고맙습니다.

추천 0 비추천

수정하기 삭제
모르면 손해보는 코스모스팜 심플 팝업을 활용한 마케팅 사례를 확인해보세요.

워드프레스 에러 기술지원 서비스 전문가에게 맡기세요.

너무 쉬운 나이스페이 바로오픈 PG 서비스 가입방법 알아두세요.

무제한 라이센스로 최대 80% 비용을 절약하세요.

코스모스팜 스레드

script 내 중요정보 노출

스토어인기제품 더보기

커뮤니티새로운 글 더보기