안녕하세요. 카페24 입니다.

카페24 를 이용해 주시는 고객님께 감사의 말씀을 드립니다.

WordPress 제품 보안 업데이트 권고 내용을 안내 드립니다.

자세한 사항은 아래 내용을 참고 부탁드립니다.

■ 대상

- 워드프레스 사용자 전체(웹호스팅, 워드프레스 상품 전체)

■ 개요

- WordPress 플러그인 Better Search Replace에서 취약점이 발견되었습니다.

■ 설명

- 이 취약점은 WordPress 플러그인인 Better Search Replace의 버전 1.4.4 이하에서 발견되었습니다.

- 신뢰할 수 없는 입력의 역직렬화를 통해 PHP 객체 삽입이 발생할 수 있으며, 이는 인증되지 않은 공격자가 PHP 객체를 주입할 수 있게 합니다.

- 이 취약점을 통해 공격자는 임의 파일 삭제, 민감한 데이터 접근, 코드 실행 등을 할 수 있습니다.

- CVSS 점수가 매우 높고 (9.8), 공격자가 임의 코드 실행을 포함한 다양한 악의적 행위를 수행할 수 있기 때문에, 이 취약점에 대한 긴급 조치가 필요합니다.

- 특히 웹사이트 관리자와 개발자는 즉시 해당 플러그인을 최신 버전으로 업데이트하여 시스템을 보호해야 합니다.

■ 영향 받는 버전

- Better Search Replace 1.4.4 이하 버전

■ 해결 방안

- 해당 취약점을 해결하기 위해 Better Search Replace 플러그인을 버전 1.4.5 이상으로 업데이트해야 합니다. 최신 버전으로 업데이트하면 이 취약점이 해결됩니다.

■ 참고사이트:

1. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6933

2. https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/better-search-replace/better-search-replace-144-unauthenticated-php-object-injection

3. https://www.krcert.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71306&menuNo=205020

4. https://www.bleepingcomputer.com/news/security/hackers-target-wordpress-database-plugin-active-on-1-million-sites/