홈 > 고객센터 > 공지사항
안녕하세요. 카페24 입니다.
카페24를 이용해 주시는 고객님께 감사의 말씀을 드립니다.
WordPress 제품 보안 업데이트 권고 내용을 안내 드립니다.
자세한 사항은 아래 내용을 참고 부탁드립니다.
■ 대상
- 워드프레스 사용자 전체(웹호스팅, 워드프레스 상품 전체)
■ 개요
- WordPress의 Forminator 플러그인 취약점을 해결한 보안 업데이트 발표
- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
* Forminator 플러그인 : 문의 양식, 결제 양식 및 사용자 지정 WordPress 양식 작성 빌더
■ 설명
- WordPress의 Forminator에서 발생하는 파일 업로드 취약점(CVE-2024-28890)
- WordPress의 Forminator에서 발생하는 SQL Injection 취약점(CVE-2024-31077)
- WordPress의 Forminator에서 발생하는 XSS 취약점(CVE-2024-31857)
■ 영향받는 버전
- Frominator 1.29.3 이전 버전
■ 해결방안
- 해당 취약점을 해결하기 위해 Frominator 플러그인을 버전 1.29.3 이상으로 업데이트해야 합니다. 최신 버전으로 업데이트하면 이 취약점이 해결됩니다.
■ 참고사이트
1. https://jvn.jp/en/jp/JVN50132400/
2. https://wordpress.org/plugins/forminator/