WordPress 제품 보안 업데이트 권고(2024/10/22)
안녕하세요, 카페24 호스팅센터입니다.
WordPress 제품 보안 업데이트 권고 내용을 안내드립니다.
1. 취약점 상세 내용
취약점 정보
- 취약점 유형: Contact Form 기능과 관련된 보안 취약점
- 영향받는 제품: WordPress의 Jetpack 플러그인
- 심각도: 높음
취약점 설명
- Jetpack 13.9.1 버전: 중요한 보안 취약점을 해결하기 위해 2024년 10월 15일에 발표
- Contact Form 기능: 악의적인 사용자가 사이트에 로그인한 후 제출된 양식 데이터를 읽을 수 있는 가능성을 막기 위한 조치
- 영향 범위: Jetpack 3.9.9 이후 모든 버전에 영향
- 악용 시도: 아직 이 취약점이 실제로 악용되었다는 증거는 없음
영향받는 소프트웨어
- 영향받는 버전: Jetpack 3.9.9 이후 모든 버전
- 대상: 워드프레스 사용자 전체(웹호스팅, 워드프레스 상품 전체)
2. 보안 조치 권고사항
해결 방안
- 보안 패치: 101개의 Jetpack 버전에 보안 패치가 제공됨
- 자동 업데이트: 대부분의 웹사이트는 자동으로 보안 패치가 적용됨
- 수동 업데이트: 업데이트가 자동으로 이루어지지 않은 경우, 수동으로 최신 보안 패치가 적용된 버전으로 업데이트 권장
해결된 버전
- 주요 버전: 13.9.1, 13.8.2, 13.7.1, 13.6.1, 13.5.1, 13.4.4, 13.3.2, 13.2.3, 13.1.4, 13.0.1
- 이전 버전들: 12.x, 11.x, 10.x, 9.x, 8.x, 7.x, 6.x, 5.x, 4.x, 3.9.10 등 101개 버전
즉시 조치사항
- 영향받는 Jetpack 플러그인을 사용 중인 경우, 즉시 최신 버전으로 업그레이드하시기 바랍니다.
- 공격자가 해당 취약점을 악용하여 피해를 발�생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
3. 참고사항
시의적절한 업데이트의 중요성
- WordPress 플러그인과 테마를 최신 상태로 유지하는 것이 중요
- 정기적인 업데이트는 새로운 기능을 도입할 뿐만 아니라 웹사이트를 공격에 노출시킬 수 있는 보안 취약점을 패치
- Jetpack은 이 취약점이 실제로 악용된 증거는 없다고 밝혔지만, 보안 결함의 심각성 때문에 사용자들에게 즉시 설치를 업데이트할 것을 강력히 권고
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.