안녕하세요. 카페24 입니다.

카페24를 이용해 주시는 고객님께 감사의 말씀을 드립니다.

WordPress 제품 보안 업데이트 권고 내용을 안내 드립니다.

자세한 사항은 아래 내용을 참고 바랍니다.

■ 대상

- 워드프레스 사용자 전체(웹호스팅, 워드프레스 상품 전체)

■ 개요

- WordPress의 LiteSpeed Cache 및 Icegram Express 플러그인에서 취약점이 발견되어 보안 업데이트가 발표되었습니다.

- 영향받는 버전을 사용 중인 사용자는 최신 버전으로 업데이트하는 것이 권장됩니다.

■ 설명

- LiteSpeed Cache 플러그인에서는 XSS 취약점(CVE-2023-40000)이 발견되었습니다.

- Icegram Express 플러그인에서는 SQL Injection 취약점(CVE-2024-2876)이 발견되었습니다.

■ 영향받는 제품 및 해결 방안

※ 업데이트 수행을 위해 참고사이트 확인

- LiteSpeed Cache: https://wordpress.org/plugins/litespeed-cache/
- Icegram Express: https://wordpress.org/plugins/email-subscribers/

■ 참고사이트
- KISA 공지 URL (KISA 공지일 : 2024-05-08)

■ 기타 문의사항
- 한국인터넷진흥원 사이버민원센터: 국번없이 118

■ 작성: 침해사고분석단 취약점분석팀