홈 > 고객센터 > 공지사항
안녕하세요. 카페24 입니다.
카페24를 이용해 주시는 고객님께 감사의 말씀을 드립니다.
WordPress 제품 보안 업데이트 권고 내용을 안내 드립니다.
자세한 사항은 아래 내용을 참고 바랍니다.
■ 대상
- 워드프레스 사용자 전체(웹호스팅, 워드프레스 상품 전체)
■ 개요
- WordPress의 LiteSpeed Cache 및 Icegram Express 플러그인에서 취약점이 발견되어 보안 업데이트가 발표되었습니다.
- 영향받는 버전을 사용 중인 사용자는 최신 버전으로 업데이트하는 것이 권장됩니다.
■ 설명
- LiteSpeed Cache 플러그인에서는 XSS 취약점(CVE-2023-40000)이 발견되었습니다.
- Icegram Express 플러그인에서는 SQL Injection 취약점(CVE-2024-2876)이 발견되었습니다.
■ 영향받는 제품 및 해결 방안
※ 업데이트 수행을 위해 참고사이트 확인
- LiteSpeed Cache: https://wordpress.org/plugins/litespeed-cache/
- Icegram Express: https://wordpress.org/plugins/email-subscribers/
■ 참고사이트
- KISA 공지 URL (KISA 공지일 : 2024-05-08)
■ 기타 문의사항
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
■ 작성: 침해사고분석단 취약점분석팀