- [KISA] WordPress Beaver, Elementor 플러그인 보안 업데이트 권고 2019.12.17
-
WordPress Beaver, Elementor 플러그인 보안 업데이트 권고2019.12.17 □ 개요
o WordPress의 플러그인(Beaver, Elementor)에서 발생하는 취약점을 해결한 보안 업데이트 발표
o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고
□ 설명
o Ultimate Beaver와 Elementor 플러그인이 설치된 Wordpress에서 공격자가 조작된 요청을 통해 관리자 권한을 획득할 수 있는 인증우회 취약점 [1][2]
□ 영향을 받는 제품 및 최신 버전
구분
영향 받는 버전
최신 버전
Beaver Builder
1.2.4.1 이전 버전
1.24.1
Elementor
1.20.1 이전 버전
1.20.1
※ 제작사의 홈페이지[1][2]를 참고하여 업데이트 수행
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
