WordPress 플러그인 보안 업데이트 권고(2023/01/19)

안녕하세요, 카페24 호스팅센터입니다.

WordPress 플러그인 보안 업데이트 권고 내용이 확인되어 안내드립니다.

---

1. 취약점 상세 내용

취약점 정보

• 취약점 번호: CVE-2023-23488, CVE-2023-23489, CVE-2023-23490
• 취약점 유형: SQL 인젝션 (매개 변수 검증이 미흡하여 발생)
• 영향받는 제품: WordPress의 3개 플러그인
• 심각도: 높음

취약점 설명

1. CVE-2023-23488: Paid Memberships Pro에서 매개 변수 검증이 미흡하여 발생하는 SQL 인젝션 취약점
2. CVE-2023-23489: Easy Digital Downloads에서 매개 변수 검증이 미흡하여 발생하는 SQL 인젝션 취약점
3. CVE-2023-23490: Survey Marker에서 매개 변수 검증이 미흡하여 발생하는 SQL 인젝션 취약점

플러그인 설명

• Paid Memberships Pro: 워드프레스 멤버십 및 구독 관리 도구 기능을 제공하는 플러그인
• Easy Digital Downloads: 디지털 파일을 판매하는 전자 상거래 기능을 제공하는 플러그인
• Survey Marker: 설문 조사 및 시장 조사 기능을 제공하는 플러그인

영향받는 소프트웨어

제품명	영향받는 버전	해결 버전
Paid Memberships Pro	2.9.8 이전 버전	2.9.8
Easy Digital Downloads	3.1.0.4 이전 버전	3.1.0.4
Survey Marker	3.1.2 이전 버전	3.1.2

---

2. 보안 조치 권고사항

해결 방안

• 최신 버전으로 업데이트: 각 플러그인을 최신 버전으로 업데이트
• 업데이트 방법: 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행

즉시 조치사항

• 영향받는 플러그인을 사용 중인 경우, 즉시 최신 버전으로 업그레이드하시기 바랍니다.
• 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.

---

3. 참고사항

문의처

• 한국인터넷진흥원 사이버민원센터: 국번없이 118
• 고객지원 문의하기

참고사이트

• Tenable 보안 보고서
• Paid Memberships Pro 플러그인 페이지
• Easy Digital Downloads 플러그인 페이지
• Survey Marker 플러그인 페이지

---

더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.

감사합니다.