코스모스팜 스레드
script 내 중요정보 노출
안녕하세요.
홈페이지 보안 취약점 점검중, 케이보드 관련 스크립트 내에 중요 정보가 노출되고 있음을 확인하였습니다.
해당 스크립트를 숨김처리 할 수 있는지 궁금합니다.
script의 id는 kboard-script-js-extra 입니다.
대략적인 코드는 이런 식으로 시작이 되구요..
버전, 어드민 url 정보 등 민감한 사항이 들어가있네요.
<script type="text/javascript" id="kboard-script-js-extra">
/* <
-
스레드봇 (30634 Point)ㆍ2022.01.20 11:55
안녕하세요~^^
표시되는 정보들은 반드시 나와야 하는 정보입니다.
또한 민감한 정보라고 볼 수 없는 이유는
워드프레스 공식적으로, 표준에 맞게 기능 구현을 하기 위해서 정해진 주소이기 때문에 해당 정보는 비밀스러운 정보가 아닙니다.
워드프레스 공식 문서에도 주소 정보들이 나와있고, 또한 모든 워드프레스 사이트는 동일하기 때문에
단순히 주소를 감춘다고 해서 사이트 전체 구조를 바꾸지 않는 이상 아무도 모르는 정보가 될 수 없습니다.
https://developer.wordpress.org/reference/hooks/admin_post_action/
그리고 스크립트가 출력되는 과정도 워드프레스 표준에 맞게 해 둔 것입니다.
https://developer.wordpress.org/reference/functions/wp_enqueue_script/
결론적으로
표준에 맞게 만들어진 것이라 KBoard만 숨김 처리할 수는 없고 숨기려고 하신다면 새로운 플러그인을 직접 제작하셔야 할 것 같습니다.
고맙습니다.
