WordPress 제품 보안 업데이트 권고(2024/04/24)

안녕하세요, 카페24 호스팅센터입니다.

WordPress 제품 보안 업데이트 권고 내용을 안내드립니다.

---

1. 취약점 상세 내용

취약점 정보

• 취약점 번호: CVE-2024-28890, CVE-2024-31077, CVE-2024-31857
• 취약점 유형: 파일 업로드, SQL Injection, XSS
• 영향받는 제품: WordPress의 Forminator 플러그인
• 심각도: 높음

취약점 설명

1. CVE-2024-28890: WordPress의 Forminator에서 발생하는 파일 업로드 취약점
2. CVE-2024-31077: WordPress의 Forminator에서 발생하는 SQL Injection 취약점
3. CVE-2024-31857: WordPress의 Forminator에서 발생하는 XSS 취약점

• Forminator 플러그인: 문의 양식, 결제 양식 및 사용자 지정 WordPress 양식 작성 빌더

영향받는 소프트웨어

• 영향받는 버전: Forminator 1.29.3 이전 버전
• 대상: 워드프레스 사용자 전체(웹호스팅, 워드프레스 상품 전체)

---

2. 보안 조치 권고사항

해결 방안

• 최신 버전으로 업데이트: Forminator 플러그인을 버전 1.29.3 이상으로 업데이트
• 업데이트 효과: 최신 버전으로 업데이트하면 이 취약점이 해결됨

즉시 조치사항

• 영향받는 Forminator 플러그인을 사용 중인 경우, 즉시 1.29.3 이상 버전으로 업그레이드하시기 바랍니다.
• 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.

---

3. 참고사항

문의처

• 한국인터넷진흥원 사이버민원센터: 국번없이 118

참고사이트

• JVN 보안 보고서
• WordPress 플러그인 페이지

---

더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.

감사합니다.