안녕하세요. 카페24 입니다.

카페24를 이용해 주시는 고객님께 감사의 말씀을 드립니다.

WordPress 제품 보안 업데이트 권고 내용을 안내 드립니다.

자세한 사항은 아래 내용을 참고 부탁드립니다.

■ 대상

- 워드프레스 사용자 전체(웹호스팅, 워드프레스 상품 전체)

■ 개요

- WordPress의 Forminator 플러그인 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

  * Forminator 플러그인 : 문의 양식, 결제 양식 및 사용자 지정 WordPress 양식 작성 빌더

■ 설명

- WordPress의 Forminator에서 발생하는 파일 업로드 취약점(CVE-2024-28890)

- WordPress의 Forminator에서 발생하는 SQL Injection 취약점(CVE-2024-31077)

- WordPress의 Forminator에서 발생하는 XSS 취약점(CVE-2024-31857)

■ 영향받는 버전

- Frominator 1.29.3 이전 버전

■ 해결방안

- 해당 취약점을 해결하기 위해  Frominator 플러그인을 버전 1.29.3 이상으로 업데이트해야 합니다. 최신 버전으로 업데이트하면 이 취약점이 해결됩니다.

■ 참고사이트

1. https://jvn.jp/en/jp/JVN50132400/

2. https://wordpress.org/plugins/forminator/