본문으로 건너뛰기

[보안] WordPress 제품 보안 업데이트 권고

안녕하세요, 카페24 호스팅센터입니다.

WordPress 핵심(Core) 프로그램의 보안 취약점을 해결한 보안 업데이트가 발표되어 안내드립니다. 웹호스팅·워드프레스 상품을 포함해 WordPress를 사용 중인 모든 고객께서는 아래 내용을 확인하시고 즉시 최신 보안 버전으로 업데이트해 주시기 바랍니다.


1. 개요

  • 발표일: 2026년 7월 17일
  • 대상: 워드프레스 사용자 전체 (웹호스팅, 워드프레스 상품 전체)
  • 내용: WordPress 핵심 프로그램의 보안 취약점 2건(SQL 인젝션, 인증 없는 원격 코드 실행)을 해결한 보안 업데이트(WordPress 7.0.2 등) 발표
  • 조치: 영향받는 버전을 사용 중인 사용자는 최신 보안 버전으로 즉시 업데이트 권고

2. 취약점 상세

WordPress 핵심 프로그램에서 SQL 인젝션 취약점과 REST API batch 엔드포인트를 통한 인증 없는 원격 코드 실행 취약점이 발견되었습니다.

두 취약점 모두 로그인 없이 악용이 가능하며, 특히 원격 코드 실행 취약점은 사이트 전체가 장악될 수 있는 심각(Critical) 등급입니다.

취약점이 악용될 경우 다음과 같은 피해가 발생할 수 있습니다.

  • 데이터베이스 무단 접근
  • 데이터 탈취
  • 악성코드·웹셸 설치
  • 사이트 변조

CVE-2026-60137 — SQL 인젝션 (High)

  • 영향받는 제품: WordPress 핵심(Core)
  • 영향받는 버전: WordPress 6.8 이상
  • 해결 버전: 6.8.6 / 6.9.5 / 7.0.2 / 7.1 Beta 2 이상

CVE-2026-63030 — 인증 없는 원격 코드 실행 (Critical)

  • 영향받는 제품: WordPress 핵심(Core)
  • 영향받는 버전: WordPress 6.9 이상
  • 해결 버전: 6.9.5 / 7.0.2 / 7.1 Beta 2 이상

※ WordPress 6.8 미만 버전은 이번 취약점의 직접적인 영향 대상이 아닙니다.


3. 해결 방안

현재 사용 버전에 따라 아래 버전 이상으로 업데이트를 진행해 주세요.

현재 사용 버전업데이트 대상 버전
WordPress 6.8.x6.8.6 이상
WordPress 6.9.x6.9.5 이상
WordPress 7.0.x7.0.2 이상
WordPress 7.1 BetaBeta 2 이상

※ WordPress.org에서 영향받는 버전에 대해 강제 자동 업데이트를 적용하고 있으나, 서버 환경(권한·저장공간·네트워크·자동 업데이트 비활성화 등)에 따라 정상 완료되지 않을 수 있으므로 관리자 화면에서 현재 설치 버전을 직접 확인해 주시기 바랍니다.


4. 참고사이트


5. 문의처

  • 한국인터넷진흥원 사이버민원센터: 국번없이 118

더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.

감사합니다.