728x90
반응형
![[보안공지] WordPress PHP Everywhere 플러그인 보안 업데이트 권고](https://blog.kakaocdn.net/dn/ebvLFk/btrs8QQUWo0/Wjzi7qP2hT8GaQ5oR0u1z0/img.jpg)
1. 개요
- WordPress 보안 전문 업체 Wordfence社는 보안 업데이트 권고문 발표
- WordPress PHP Everywhere 플러그인* 관련 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고
- PHP Everywhere 플러그인 : 사이트 소유자가 사이트 어디에서나 PHP 코드를 실행할 수 있도록 하기 위한 WordPress 플러그인
2. 설명
- Subscriber+ 사용자의 "shortcode" 매개변수를 통한 원격 코드 실행 취약점(CVE-2022-24663)
- Contributor+ 사용자의 box를 통한 원격 코드 실행 취약점 (CVE-2022-24664)
- Contributor+ 사용자의 gutenberg 블록을 통한 원격코드 실행 취약점 (CVE-2022-24665)
반응형
3. 영향을 받는 제품
- 2.0.3 이하 버전
4. 해결 방안
- 3.0.0 이상으로 업데이트
5. 참고사이트
- https://www.wordfence.com/blog/202202/critical-vulnerabilities-in-php-everywhere-allow-remote-code-execution/
- https://wordpress.org/plugins/php-everywhere/
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
728x90
반응형
'+ Security > 보안 권고문(공지문)' 카테고리의 다른 글
| [보안공지] VMware 제품 보안 업데이트 권고 (0) | 2022.02.17 |
|---|---|
| [보안공지] 구글 Chrome 브라우저 보안 업데이트 권고 (0) | 2022.02.16 |
| [보안공지] 마이크로소프트(윈도우) 2월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2022.02.11 |
| [보안공지] 한국인터넷진흥원 사칭 피싱 이메일 주의 권고 (0) | 2022.02.08 |
| [보안공지] Samba 취약점 보안 업데이트 권고 (0) | 2022.02.07 |
댓글