WordPress LiteSpeed Cache 플러그인 보안 업데이트 권고(CVE-2024-47374) - ASEC
WordPress LiteSpeed Cache 플러그인 보안 업데이트 권고(CVE-2024-47374) - ASEC
개요 WordPress LiteSpeed Cache 플러그인에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2
asec.ahnlab.com
- 개요
WordPress LiteSpeed Cache 플러그인에서 크로스 사이트 스크립팅(XSS) 취약점이 발견됨- 이 취약점을 해결하는 보안 업데이트가 발표됨
- 해당 플러그인을 사용하는 시스템 관리자와 보안 담당자는 즉시 업데이트 필요
- 대상 제품
- LiteSpeed Cache 버전: ~ 6.5.0.2 (포함)
- 취약점 식별 번호: CVE-2024-47374
- 해결된 취약점: 크로스 사이트 스크립팅(XSS) 취약점
- LiteSpeed Cache가 웹 페이지 생성 시 입력을 부적절하게 처리하여 악성 스크립트가 삽입될 수 있는 취약점
- 공격자는 해당 취약점을 이용하여 방문자에게 악성 콘텐츠를 주입할 수 있음
- 민감 정보가 노출되거나 사용자 세션이 탈취될 가능성이 있음
- 취약점 패치
- LiteSpeed Cache 버전 6.5.1에서 취약점이 해결됨
- 취약한 버전을 사용하는 경우 최신 버전(6.5.1) 으로 업데이트 권장
- Patchstack에서는 취약점에 대한 가상 패치(vPatch)를 제공하며, 이를 통해 공격을 일시적으로 차단 가능
- 보안 권고사항
- 즉각적인 대응이 필요하며, 취약한 플러그인을 사용하는 웹사이트는 최신 버전으로 업데이트해야 함
- 자동 업데이트 기능을 활용하여 보안 문제를 예방하는 것이 바람직함
- XSS 취약점은 웹사이트 방문자의 보안 위협을 야기할 수 있어 신속한 조치가 필요
- 추가적인 보안 조치
보안 모니터링 도구를 사용해 웹사이트 활동을 지속적으로 감시- 웹 애플리케이션 방화벽(WAF) 등 추가적인 보안 계층 도입 고려
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Foxit 제품 보안 업데이트 권고 (CVE-2024-28888) (2) | 2024.11.10 |
|---|---|
| Optigo Networks ONS-S8 보안 업데이트 권고 (CVE-2024-41925, CVE-2024-45367) (0) | 2024.11.10 |
| Nessus Network Monitor 보안 업데이트 권고 (CVE-2024-9158) (0) | 2024.11.02 |
| 라온시큐어 제품 보안 업데이트 권고 (1) | 2024.11.02 |
| Okta, 로그인 정책 우회 취약점 보안 조치 권고 (0) | 2024.10.15 |