[보안공지] Wordpress 플러그인 보안 업데이트 권고

개요

• WordPress의 Automatic 플러그인 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

※ Automatic 플러그인 : 타 웹사이트의 콘텐츠를 게시하는 플러그인

 

설명

• WordPress의 Automatic에서 발생하는 SQL Injection 취약점(CVE-2024-27956) [1]

영향받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2024-27956	Automatic 플러그인	3.92.0 까지(포함)	3.92.1

※ 하단의 참고 사이트를 확인하여 업데이트 수행[1]

기타 문의사항

• 한국인터넷진흥원 사이버민원센터: 국번없이 118

 

[참고사이트]
[1] https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-automatic/automatic-3920-unauthenticated-sql-injection

 

 

출처 : 보호나라 https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71426