WordPress OttoKit 플러그인 보안 업데이트 권고(2025.05.15)
안녕하세요, 카페24 호스팅센터입니다.
고객님의 안정적인 서비스 운영을 위해 WordPress 제품의 최신 보안 업데이트를 권고드립니다.
업데이트 상세 내용
- 대상: 워드프레스 사용자 전체 (웹호스팅, 워드프레스 상품 전체)
- 개요: WordPress의 OttoKit (이전 SureTriggers) 플러그인에서 권한 상승 및 관리자 계정 생성 취약점이 발견되어 보안 업데이트가 발표되었습니다.
- 영향받는 버전 및 해결 방안:
- 권한 상승 취약점 (CVE-2025-27007)
- 영향받는 버전: 1.0.82 이하
- 해결 버전: 1.0.83 이상
- 관리자 계정 생성 취약점 (CVE-2025-3102)
- 영향받는 버전: 1.0.78 이하
- 해결 버전: 1.0.79 이상
- 권한 상승 취약점 (CVE-2025-27007)
- 권고 사항: 사용 중인 플러그인 버전을 확인하고, 취약한 버전에 해당될 경우 즉시 최신 버전으로 업데이트하시기 바랍니다.
- 참고 사이트:
- SureTriggers 1.0.82 Unauthenticated Privilege Escalation
- SureTriggers 1.0.78 Authorization Bypass Due to Missing Empty Value Check to Unauthenticated Administrative User Creation
- NVD: CVE-2025-27007
- NVD: CVE-2025-3102
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.