안녕하세요 카페24입니다.

카페24 를 이용해 주시는 고객님께 감사의 말씀을 드립니다.

현재 워드프레스 플러그인 관련 취약점이 확인되어 안내 드립니다.

자세한 사항은 아래 내용을 참고 부탁드립니다.

■ 개요

- 워드프레스의 유명 플러그인인 엘리멘토 웹사이트 빌더(Elementor Website Builder)에서 치명적인 보안 취약점이 발견됨.

- 해당 취약점을 이용하여 사이트에 로그인 없어 관리자 화면으로 접속할 수 있음

- 영향받는 버전을 사용 중인 이용자는 최신 버전의 플러그인으로 업데이트 필요

■ 영향받는 제품

- 엘리멘토 웹사이트 빌더(Elementor Website Builder) 3.6.0 ~ 3.6.2

■ 해결방안

- 워드프레스 관리자 화면 로그인 후, 플러그인 메뉴를 통해 엘리멘토 웹사이트 빌더(Elementor Website Builder) 3.6.4 버전 이상으로 업데이트 실시 (필수)

[참고사이트]

[1] https://thehackernews.com/2022/04/critical-rce-flaw-reported-in-wordpress.html(보안뉴스)