이번 업데이트를 통해 가비아 웹호스팅 저자들은 사이트 권한 탈취 우려를 해소하고, 진정적인 웹호스팅 서비스 이용이 가능하다.PHP는 워드프레스(WordPress), 드루팔(Drupal), 줌라(Joomla) 등의 콘텐츠 케어 시스템(CMS)을 포함해 전체 웹사이트의 78.2%에 이용되고 있다. 서버와 애플리케이션 간에 정보를 주고받는 방식에 해당하는 ‘PHP-FPM(FastCGI Process Manager)’은 외부 신청에 준순해 웹 서버가 파일을 외부 프로그램에 넘겨주면 이를 읽어 HTML로 변환하는 단계를 수행된다.이번년도 11월에 발견된 ‘PHP-FPM’ 취약점은 관리자 권한이 없는 일반 유저가 케어자의 공용 메모리 포인터에 접근해 관리자 권한을 빼앗고, 임의의 위치에 읽기·쓰기가 가능했었다. 해당 취약점은 기본 Root 권한으로 실행하는 ‘FPM 데몬 프로세스’와 더 낮은 권한의 사용자로 실행하는 일반 유저 프로세스로 PHP-FPM SAPI를 실행할 때 문제가 되는 것으로…See More