WordPress 제품 보안 업데이트 권고(2024/01/12)
안녕하세요, 카페24 호스팅센터입니다.
WordPress 제품 보안 업데이트 권고 내용을 안내드립니다.
1. 취약점 상세 내용
취약점 정보
- 취약점 유형: 연결된 앱 REST 엔드포인트의 유형 저글링 문제
- 영향받는 제품: WordPress용 Post SMTP Mailer 플러그인
- 심각도: 높음
취약점 설명
- 유형 저글링 문제: 연결된 앱 REST 엔드포인트의 유형 저글링 문제로 인해 데이터가 무단 액세스 및 수정에 취약해짐
- 공격 시나리오:
- 인증되지 않은 공격자가 메일러 인증에 사용되는 API 키와 비밀번호 재설정 이메일과 같은 민감한 정보가 포함된 액세스 로그를 재설정할 수 있음
- 이 결함은 사이트 탈취를 가능하게 할 가능성이 있음
- 이 취약점은 백도어 역할을 하여 공격자가 민감한 정보를 볼 수 있고 잠재적으로 사이트를 장악할 수 있는 능력을 제공함
- 악용 시도: 이 취약점에 대한 적극적인 악용 시도가 보고되었음
영향받는 소프트웨어
- 영향받는 버전: Post SMTP 메일러 플러그인의 모든 버전(버전 2.8.7 포함)
- 대상: 워드프레스 사용자 전체(웹호스팅, 워드프레스 상품 전체)
2. 보안 조치 권고사항
해결 방안
- 최신 버전으로 업데이트: Post SMTP Mailer 플러그인을 최신 버전, 특히 이 취약점을 해결하는 버전 2.8.8 이상으로 업데이트가 필요
즉시 조치사항
- 영향받는 Post SMTP Mailer 플러그인을 사용 중인 경우, 즉시 2.8.8 이상 버전으로 업그레이드하시기 바랍니다.
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
3. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.