WordPress 제품 보안 업데이트 권고(2023/07/05)
안녕하세요, 카페24 호스팅센터입니다.
WordPress 제품 보안 업데이트 권고 내용을 안내드립니다.
1. 취약점 상세 내용
취약점 정보
- 취약점 유형: 임의의 권한을 가진 사용자 계정 생성
- 영향받는 제품: Ultimate Member WordPress 플러그인
- 심각도: 높음
취약�점 설명
- Ultimate Member WordPress 플러그인: 워드프레스 사이트에서 사용자 관리 기능을 제공하는 플러그인
- 취약점 내용: 2.6.7 버전 이전에 방문자가 임의의 권한을 가진 사용자 계정을 생성할 수 있는 방법을 제한하지 않음
- 공격 시나리오: 악성 공격자가 관리자 권한을 가진 계정을 생성하고 워드프레스 사이트를 침해할 수 있음
영향받는 소프트웨어
- 영향받는 버전: 2.6.7 버전 이전의 Ultimate Member WordPress 플러그인
2. 보안 조치 권고사항
해결 방안
- 최신 버전으로 업데이트: 2.6.7 버전으로 플러그인을 업데이트
- 플러그인 비활성화/삭제: 업데이트가 불가능한 경우 플러그인을 비활성화하거나 삭제
- 의심스러운 계정 확인: 웹사이트에 생성된 의심스러운 사용자 계정을 확인하고 삭제
즉시 조치사항
- 영향받는 Ultimate Member 플러그인을 사용 중인 경우, 즉시 2.6.7 버전으로 업그레이드하시기 바랍니다.
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
3. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
참�고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.