WordPress W3 Total Cache 플러그인 보안 업데이트 권고(2025.11.28)
안녕하세요, 카페24 호스팅센터입니다.
고객님의 안정적인 서비스 운영을 위해 WordPress 제품의 최신 보안 업데이트를 권고드립니다.
업데이트 상세 내용
- 대상: 워드프레스 사용자 전체 (웹호스팅, 워드프레스 상품 전체)
- 개요: WordPress의 W3 Total Cache 플러그인에서 원격 코드 실행(RCE) 취약점(CVE-2025-9501)이 발견되어, 이를 해결한 보안 업데이트가 발표되었습니다. 이 취약점은 _parse_dynamic_mfunc 기능을 통해 발생합니다.
- W3 Total Cache 플러그인: 웹 성능 최적화를 위한 캐싱 플러그인
- 영향받는 버전: W3 Total Cache 플러그인 2.8.12 이하 버전
- 해결 버전: W3 Total Cache 플러그인 2.8.13 버전
- 권고 사항: 영향을 받는 버전을 사용 중인 경우, 즉시 최신 버전으로 업데이트하여 주시기 바랍니다.
- 참고 사이트:
- 문의사항: 한국인터넷진흥원 사이버민원센터 118 (국번없이)
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.