본문으로 건너뛰기

TI WooCommerce Wishlist 플러그인 보안 취약점 안내(2025.05.29)

안녕하세요, 카페24 호스팅센터입니다.

고객님의 소중한 서비스를 보호하기 위해 WordPress 플러그인 보안 취약점 정보를 안내해 드립니다.

취약점 상세 내용

  • 대상: TI WooCommerce Wishlist 플러그인을 사용하는 WordPress 사이트
  • 개요: TI WooCommerce Wishlist 플러그인의 파일 업로드 기능에서 인증되지 않은 공격자가 악성 파일을 업로드하여 서버를 장악할 수 있는 심각한 원격 코드 실행(RCE) 취약점이 발견되었습니다.
  • 영향받는 버전: TI WooCommerce Wishlist 플러그인 2.9.2 이하 모든 버전
  • 권고 사항:
    • 현재 이 취약점에 대한 공식 보안 패치가 제공되지 않았습니다.
    • 따라서, 해당 플러그인을 사용 중인 경우 즉시 플러그인을 비활성화하고 삭제하는 등 신속한 조치를 권고합니다.
    • 향후 플러그인 개발사에서 보안 패치가 포함된 업데이트를 발표하면, 그때 다시 설치 및 업데이트를 진행해 주시기 바랍니다.

더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.

감사합니다.