안녕하세요. 카페24 입니다.

카페24 를 이용해 주시는 고객님께 감사의 말씀을 드립니다.

WordPress 제품 보안 업데이트 권고 내용을 안내 드립니다.

자세한 사항은 아래 내용을 참고 부탁드립니다.

■ 대상

- 워드프레스 상품군 전체

■ 개요

- Elementor는 워드프레스 웹사이트 빌더로, 500만 개 이상의 설치가 있는 인기있는 플러그인입니다. 이 플러그인에서 중대한 취약점이 발견되었습니다

■ 설명

- 문제는 인증된 임의 파일 업로드 취약점으로, 게시물 편집 권한이 있는 계정(예: 기고자 역할)이 PHP 파일을 포함한 임의의 파일을 업로드할 수 있게 하여 원격 코드 실행의 위험을 초래할 수 있습니다.

■ 영향 받는 버전

- 이 취약점은 Elementor 버전 3.3.0에 도입되었으며, 버전 3.18.2에서 수정되었습니다. CVE-2023-48777로 지정되었습니다.

■ 해결 방안

- 이 취약점은 Elementor 버전 3.18.2에서 패치되었습니다. 사용자들은 이 버전 이상으로 업데이트하여 위험을 완화할 것을 권장합니다.

■ 참고사이트:

1. https://wordpress.org/plugins/elementor/