워드프레스 플러그인 Elementor Website Builder 보안취약점 업데이트 안내(2022/04/19)
안녕하세요, 카페24 호스팅센터입니다.
현재 워드프레스 플러그인 관련 취약점이 확인되어 안내드립니다.
1. 취약점 상세 내용
취약점 정보
- 취약점 유형: 로그인 우회 취약점
- 영향받는 제품: Elementor Website Builder
- 심각도: 치명적
취약점 설명
- Elementor Website Builder: 워드프레스의 유명 플러그인
- 로그인 우회: 해당 취약점을 이용하여 사이트에 로그인 없이 관리자 화면으로 접속할 수 있음
영향받는 소프트웨어
- 영향받는 버전: Elementor Website Builder 3.6.0 ~ 3.6.2
- 해결 버전: 3.6.4
2. 보안 조치 권고사항
해결 방안
- 플러그인 업데이트: 워드프레스 관리자 화면 로그인 후, 플러그인 메뉴를 통해 Elementor Website Builder 3.6.4 버전 이상으로 업데이트 실시 (필수)
즉시 조치사항
- 영향받는 Elementor Website Builder를 사용 중인 경우, 즉시 3.6.4 이상 버전으로 업그레이드하시기 바랍니다.
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
3. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.