-
WordPress Forminator 플러그인 보안 업데이트 권고Vulnerability 2024. 4. 24. 14:00반응형
1. 개요
WordPress는 Forminator 플러그인에서 발견된 여러 취약점을 해결하기 위한 보안 업데이트를 발표했습니다. 이 플러그인은 문의 양식, 결제 양식, 및 사용자 지정 WordPress 양식을 작성할 수 있는 빌더로서, 영향받는 버전을 사용 중인 시스템 사용자에게는 해결 방안에 따라 최신 버전으로 업데이트를 권장합니다.
2. 취약점 정보 및 파급효과
2.1 취약점
- CVE-2024-28890: 파일 업로드 취약점
- CVE-2024-31077: SQL Injection 취약점
- CVE-2024-31857: XSS 취약점
2.2 파급효과
- 파일 업로드 취약점은 무단 파일 업로드를 통해 악성 코드가 시스템에 설치될 수 있어 보안을 위협합니다.
- SQL Injection 취약점은 데이터베이스 쿼리를 조작하여 민감한 데이터를 노출하거나 손상시킬 수 있습니다.
- XSS 취약점은 공격자가 사용자의 브라우저에서 스크립트를 실행하여 사용자 세션을 탈취하거나 악의적인 행동을 유도할 수 있습니다.
3. 영향받는 제품 및 해결방안
Forminator 플러그인 사용자는 다음과 같은 업데이트를 적용해야 합니다.
취약점 제품명 영향받는 버전 해결 버전 CVE-2024-28890 Forminator 플러그인 1.29.0 이전 버전 1.29.3 CVE-2024-31077 1.29.3 이전 버전 1.29.3 CVE-2024-31857 1.15.4 이전 버전 1.29.3 자세한 정보는 아래 링크 참조
KISA 보호나라&KrCERT/CC
KISA 보호나라&KrCERT/CC
www.boho.or.kr
반응형'Vulnerability' 카테고리의 다른 글
Cisco 제품 보안 업데이트 권고 (0) 2024.05.01 Oracle 제품 보안 업데이트 권고 (0) 2024.05.01 PostgreSQL 제품 보안 업데이트 권고 (0) 2024.04.24 Cisco 제품의 보안 업데이트 권고 (0) 2024.04.24 TP-Link 제품 보안 업데이트 권고 (0) 2024.04.24