WordPress WPLMS 플러그인 보안 업데이트 권고(2024.12.26)
안녕하세요, 카페24 호스팅센터입니다.
고객님의 안정적인 서비스 운영을 위해 WordPress 제품의 최신 보안 업데이트를 권고드립니다.
업데이트 상세 내용
- 대상: 워드프레스 사용자 전체 (웹호스팅, 워드프레스 상품 전체)
- 개요: WordPress의 VibeThemes WPLMS 플러그인에서 SQL Injection, 부적절한 권한 검증, 파일 업로드 등 다수의 심각한 취약점이 발견되었습니다.
- 영향받는 버전 및 해결 방안:
- SQL Injection (CVE-2024-56047): 1.9.9.5.3 미만 버전은 1.9.9.5.3 이상으로 업데이트가 필요합니다.
- 부적절한 권한 검증 (CVE-2024-56048): 1.9.9 이하 버전은 1.9.9.1 이상으로 업데이트가 필요합니다.
- 파일 업로드 (CVE-2024-56050): 1.9.9.5.3 미만 버전은 1.9.9.5.3 이상으로 업데이트가 필요합니다.
- 파일 업로드 (CVE-2024-56052): 1.9.9.5.2 미만 버전은 1.9.9.5.2 이상으로 업데이트가 필요합니다.
- 참고 사이트:
- https://wplms.io/support/knowledge-base/vibebp-1-9-9-7-7-wplms-plugin-1-9-9-5-2
- https://patchstack.com/articles/multiple-critical-vulnerabilities-patched-in-wplms-and-vibebp-plugins
- https://nvd.nist.gov/vuln/detail/CVE-2024-56047
- https://nvd.nist.gov/vuln/detail/CVE-2024-56048
- https://nvd.nist.gov/vuln/detail/CVE-2024-56050
- https://nvd.nist.gov/vuln/detail/CVE-2024-56052
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.