FAQ상세 : 누리호스팅

특별한 상황에 맞는 가장 적합한 호스팅 서비스를
더 전문적인 기업에 맡기세요.

FAQ

WordPress 플러그인 보안 업데이트 권고 2024-12-24

         	                   
   
            □ 개요
 o WordPress의 VibeThemes WPLMS 취약점을 해결한 보안 업데이트 발표 [1][2]
 o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
 
 □ 설명
 o VibeThemes WPLMS에서 발생하는 SQL Injection 취약점(CVE-2024-56047) [3]
 o VibeThemes WPLMS에서 발생하는 부적절한 권한 검증 취약점(CVE-2024-56048) [4]
 o VibeThemes WPLMS에서 발생하는 파일 업로드 취약점(CVE-2024-56050, CVE-2024-56052) [5][6]
 
 □ 영향받는 제품 및 해결 방안
 
                              취약점          제품명          영향받는 버전          해결 버전         
                 CVE-2024-56047          VibeThemes WPLMS          1.9.9.5.3 미만          1.9.9.5.3 이상         
                 CVE-2024-56048          1.9.9 이하          1.9.9.1 이상         
                 CVE-2024-56050          1.9.9.5.3 미만          1.9.9.5.3 이상         
                 CVE-2024-56052          1.9.9.5.2 미만          1.9.9.5.2 이상         
       
      
 
 □참고사이트
 [1] https://wplms.io/support/knowledge-base/vibebp-1-9-9-7-7-wplms-plugin-1-9-9-5-2
 [2]https://patchstack.com/articles/multiple-critical-vulnerabilities-patched-in-wplms-and-vibebp-plugins
 [3] https://nvd.nist.gov/vuln/detail/CVE-2024-56047
 [4] https://nvd.nist.gov/vuln/detail/CVE-2024-56048
 [5] https://nvd.nist.gov/vuln/detail/CVE-2024-56050
 [6] https://nvd.nist.gov/vuln/detail/CVE-2024-56052
 
 □ 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118
 
  □ 작성:위협분석단 취약점분석팀