-
WordPress Automatic 플러그인 보안 업데이트 권고Vulnerability 2024. 5. 1. 00:38반응형
1. 개요
- WordPress의 Automatic 플러그인에서 중대한 취약점이 발견되었으며, 이에 대한 보안 업데이트가 발표되었습니다.
- 영향받는 버전을 사용 중인 시스템 사용자는 최신 버전으로 업데이트하여 보안을 강화할 것을 권장합니다.
2. 취약성 정보 및 영향
- SQL Injection 취약점
- CVE-2024-27956: WordPress의 Automatic 플러그인에서 SQL Injection 취약점이 발생합니다. 이 취약점을 통해 공격자는 데이터베이스 명령을 주입하여 민감한 정보를 탈취하거나 데이터베이스를 조작할 수 있습니다.
3. 영향받는 제품 및 해결 방안
취약점 제품명 영향받는 버전 해결 버전 CVE-2024-27956 Automatic 플러그인 3.92.0 이하 3.92.1 4. 결론
이번 보안 업데이트를 통해 WordPress Automatic 플러그인 사용자는 SQL Injection 취약점으로부터 보호받을 수 있습니다. 보안 위협으로부터 웹사이트를 보호하기 위해 업데이트를 신속히 수행하는 것이 중요합니다.
KISA 보호나라&KrCERT/CC
KISA 보호나라&KrCERT/CC
www.boho.or.kr
반응형'Vulnerability' 카테고리의 다른 글
주간 보안 취약점 및 업데이트 요약 (240804 - 240810) (0) 2024.08.12 주간 보안 취약점 및 업데이트 요약 (240728 - 240803) (0) 2024.08.05 리눅스 glibc 보안 업데이트 권고 (0) 2024.05.01 Cisco 제품 보안 업데이트 권고 (0) 2024.05.01 Oracle 제품 보안 업데이트 권고 (0) 2024.05.01