이번 업데이트를 통해 가비아 웹호스팅 저자들은 사이트 권한 탈취 걱정을 해소하고, 진정적인 웹호스팅 서비스 이용이 가능하다.

PHP는 워드프레스(WordPress), 드루팔(Drupal), 줌라(Joomla) 등의 콘텐츠 관리 시스템(CMS)을 포함해 전체 해외서버 웹사이트의 78.2%에 이용되고 있습니다. 서버와 애플리케이션 간에 데이터를 주고받는 방식에 해당하는 ‘PHP-FPM(FastCGI Process Manager)’은 외부 신청에 맞게 웹 서버가 파일을 외부 프로그램에 넘겨주면 이를 읽어 HTML로 변환하는 단계를 수행끝낸다.

올해 6월에 발견된 ‘PHP-FPM’ 취약점은 관리자 권한이 없는 일반 유저가 관리자의 공용 메모리 포인터에 접근해 관리자 권한을 빼앗고, 임의의 위치에 읽기·쓰기가 가능했었다. 해당 취약점은 기본 Root 권한으로 실행하는…