WordPress 제품 보안 업데이트 권고

안녕하세요, 카페24 호스팅센터입니다.

고객님의 안정적인 서비스 운영을 위해 WordPress 제품의 최신 보안 업데이트를 권고드립니다.

---

업데이트 상세 내용

• 대상: 워드프레스 사용자 전체(웹호스팅, 워드프레스 상품 전체)
• 개요: WordPress의 WPvivid Backup & Migration 플러그인에서 임의 파일 업로드 취약점(CVE-2026-1357)이 발견되어 보안 업데이트가 발표되었습니다. 해당 플러그인은 백업, 마이그레이션, 스테이징 기능을 제공하는 플러그인입니다.
• 영향받는 버전: WPvivid Backup & Migration 0.9.123 이하
• 해결 버전: WPvivid Backup & Migration 0.9.124 버전
• 권고 사항: 영향을 받는 버전을 사용 중인 경우, 즉시 플러그인을 최신 버전으로 업데이트해 사이트 보안을 강화해 주시기 바랍니다.
• 참고 사이트:
  • https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wpvivid-backuprestore/migration-backup-staging-09123-unauthenticated-arbitrary-file-upload
  • https://nvd.nist.gov/vuln/detail/CVE-2026-1357

---

더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.

감사합니다.