WordPress 제품 보안 업데이트 권고(2023/12/12)
안녕하세요, 카페24 호스팅센터입니다.
WordPress 제품 보안 업데이트 권고 내용을 안내드립니다.
1. 취약점 상세 내용
취약점 정보
- 취약점 번호: CVE-2023-48777
- 취약점 유형: 인증된 임의 파일 업로드
- 영향받는 제품: 워드프레스 웹사이트 빌더 Elementor
- 심각도: ��높음
취약점 설명
- CVE-2023-48777: Elementor에서 발생하는 인증된 임의 파일 업로드 취약점
- 공격 시나리오: 게시물 편집 권한이 있는 계정(예: 기고자 역할)이 PHP 파일을 포함한 임의의 파일을 업로드할 수 있게 하여 원격 코드 실행의 위험을 초래할 수 있음
- Elementor: 500만 개 이상의 설치가 있는 인기있는 플러그인
영향받는 소프트웨어
- 영향받는 버전: Elementor 버전 3.3.0에 도입되었으며, 버전 3.18.2에서 수정되었습니다
- 대상: 워드프레스 상품군 전체
2. 보안 조치 권고사항
해결 방안
- 최신 버전으로 업데이트: Elementor 버전 3.18.2에서 패치되었습니다
- 업데이트 권장: 사용자들은 이 버전 이상으로 업데이트하여 위험을 완화할 것을 권장합니다
즉시 조치사항
- 영향받는 Elementor 플러그인을 사용 중인 경우, 즉시 3.18.2 버전으로 업그레이드하시기 바랍니다.
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
3. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.