WordPress 플러그인 보안 주의 권고

본문

최저가 서버호스팅 제공 : 85,000원/월

□ 개요  o WordPress의 Malware Scanner 플러그인과 Web Application Firewall 플러그인에서 발생하는 취약점에 대한 주의 권고 [1]  o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 제거 권고 □ 설명  o WordPress의 Malware Scanner 및 Web Application Firewall에서 발생하는 인증되지 않은 사용자의 권한 상승 취약점(CVE-2024-2172) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 CVE-2024-2172 Malware Scanner 4.7.2 이하 Web Application Firewall 2.1.1 이하 □ 해결 방안  o 참고사이트에 명시되어 있는 ‘Remediation’ 내용을 확인하여 보안 조치 적용 [1]    ※ 해당 플러그인 제거 및 대체 소프트웨어 적용 권고 □ 기타 문의사항  o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.wordfence.com/threat-intel/vulnerabilities/detail/malware-scanner-472-and-web-application-firewall-211-unauthenticated-privilege-escalation [2] https://www.cve.org/CVERecord?id=CVE-2024-2172 □ 작성 : 침해사고분석단 취약점분석팀

국내 최저가 네이버클라우드 서버 제공 : 88,000원/월

관련자료

• 이전
  XZ-Utils 보안 주의 권고

  작성일 2024.04.02 16:54
• 다음
  Python aiohttp 라이브러리 보안 업데이트 권고

  작성일 2024.04.02 16:53