Company Contact Us 사이트맵 로그인


공지사항
자주하는질문(FAQ)
온라인 상담
Contact Us
신청서 다운로드
공지사항

No 460
제목 [kisa 보안공지] WordPress Beaver, Elementor 플러그인 보안 업데이트 권고
작성일 2019-12-20 11:17:59
내용

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35226

 

□ 개요

 o WordPress의 플러그인(Beaver, Elementor)에서 발생하는 취약점을 해결한 보안 업데이트 발표

 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고

 

□ 설명

 o Ultimate Beaver와 Elementor 플러그인이 설치된 Wordpress에서 공격자가 조작된 요청을 통해 관리자 권한을 획득할 수 있는 인증우회 취약점 [1][2]

 

□ 영향을 받는 제품 및 최신 버전

구분

영향 받는 버전

최신 버전

Beaver Builder

1.2.4.1 이전 버전

1.24.1

Elementor

1.20.1 이전 버전

1.20.1

 ※ 제작사의 홈페이지[1][2]를 참고하여 업데이트 수행

 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] https://www.ultimatebeaver.com/security-update-1241/

[2] https://uaelementor.com/security-update-1201

[kisa 보안공지] 제조업체 등...
[kisa 보안공지] Adobe 제품군...

목록보기