안녕하세요. 카페24 입니다.

카페24를 이용해 주시는 고객님께 감사의 말씀을 드립니다.

WordPress 제품 보안 업데이트 권고 내용을 안내 드립니다.

자세한 사항은 아래 내용을 참고 바랍니다.

■ 대상

- 워드프레스 사용자 전체(웹호스팅, 워드프레스 상품 전체)

■ 개요

- WordPress의 Automatic 플러그인 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

  * Automatic 플러그인: 타 웹사이트의 콘텐츠를 게시하는 플러그인

■ 설명

- WordPress의 Automatic에서 발생하는 SQL Injection 취약점(CVE-2024-27956)

■ 영향 받는 제품 및 해결 방안

- 취약점: CVE-2024-27956

- 제품명: Automatic 플러그인

- 영향 받는 버전: 3.92.0 까지(포함)

- 해결 버전: 3.92.1

■ 기타 문의 사항

- 한국인터넷진흥원 사이버민원센터: 국번없이 118

■ 참고사이트

- Wordfence - WordPress Automatic Plugin SQL Injection Vulnerability