[MCSOC 보안권고문] WordPress 플러그인 보안 업데이트 권고

2024. 8. 28.

🔔 개요1

WordPress 플러그인 보안 업데이트 권고

WordPress의 WPML 플러그인 취약점을 해결한 보안 업데이트 발표

영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

* WPML 플러그인 : 다국어 사이트 구축 및 실행 지원

🔔 설명

WordPress의 WPML에서 발생하는 원격 코드 실행 취약점(CVE-2024-6386)

🔔 영향받는 제품 및 해결 방안

• CVE-2024-6386

* 제품명: WPML

- 영향받는 버전: 4.6.12 이하 -> 해결 버전: 4.6.13

🔔 참고사이트

※ 하단의 참고사이트를 확인하여 업데이트 수행

[1] Twig 서버 측 템플릿 주입을 통한 인증된(Contributor+) 원격 코드 실행

[2] CVE-2024-6386 세부 정보

[3] WPML 버전 기록

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

이전 뉴스레터

[MCSOC] 8월 4주차 뉴스레터💌

2024. 8. 26.

다음 뉴스레터

[MCSOC 보안권고문] 닥터소프트 NetClient5 제품 보안 업데이트 권고

2024. 8. 28.