WordPress 제품 보안 업데이트 권고(2024/01/30)
안녕하세요, 카페24 호스팅센터입니다.
WordPress 제품 보안 업데이트 권고 내용을 안내드립니다.
1. 취약점 상세 내용
취약점 정보
- 취약점 유형: 신뢰할 수 없는 입력의 역직렬화를 통한 PHP 객체 삽입
- 영향받는 제품: WordPress 플러그인 Better Search Replace
- 심각도: 매우 높음 (CVSS 점�수: 9.8)
취약점 설명
- PHP 객체 삽입: 신뢰할 수 없는 입력의 역직렬화를 통해 PHP 객체 삽입이 발생할 수 있음
- 공격 시나리오:
- 인증되지 않은 공격자가 PHP 객체를 주입할 수 있음
- 공격자는 임의 파일 삭제, 민감한 데이터 접근, 코드 실행 등을 할 수 있음
- 공격자가 임의 코드 실행을 포함한 다양한 악의적 행위를 수행할 수 있음
- 긴급성: 이 취약점에 대한 긴급 조치가 필요하며, 특히 웹사이트 관리자와 개발자는 즉시 해당 플러그인을 최신 버전으로 업데이트하여 시스템을 보호해야 함
영향받는 소프트웨어
- 영향받는 버전: Better Search Replace 1.4.4 이하 버전
- 대상: 워드프레스 사용자 전체(웹호스팅, 워드프레스 상품 전체)
2. 보안 조치 권고사항
해결 방안
- 최신 버전으로 업데이트: Better Search Replace 플러그인을 버전 1.4.5 이상으로 업데이트
- 업데이트 효과: 최신 버전으로 업데이트하면 이 취약점이 해결됨
즉시 조치사항
- 영향받는 Better Search Replace 플러그인을 사용 중인 경우, 즉시 1.4.5 이상 버전으로 업그레이드하시기 바랍니다.
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
3. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.