사이버보안동향

  • [KISA] WordPress Beaver, Elementor 플러그인 보안 업데이트 권고 2019.12.17
  • WordPress Beaver, Elementor 플러그인 보안 업데이트 권고2019.12.17

    □ 개요

     o WordPress의 플러그인(Beaver, Elementor)에서 발생하는 취약점을 해결한 보안 업데이트 발표

     o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고

     

    □ 설명

     o Ultimate Beaver와 Elementor 플러그인이 설치된 Wordpress에서 공격자가 조작된 요청을 통해 관리자 권한을 획득할 수 있는 인증우회 취약점 [1][2]

     

    □ 영향을 받는 제품 및 최신 버전

    구분

    영향 받는 버전

    최신 버전

    Beaver Builder

    1.2.4.1 이전 버전

    1.24.1

    Elementor

    1.20.1 이전 버전

    1.20.1

     ※ 제작사의 홈페이지[1][2]를 참고하여 업데이트 수행

     

    □ 기타 문의사항

     o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

     

    [참고사이트]

    [1] https://www.ultimatebeaver.com/security-update-1241/

    [2] https://uaelementor.com/security-update-1201/

이전글
[KISA] 제조업체 등 기업을 대상으로 하는 해킹 공격에 대한 주의 권고
다음글
[KISA] Adobe 제품군 보안 업데이트 권고
목록