모바일 메뉴 닫기
 

정보보안 권고문

WordPress 플러그인 보안 업데이트 권고
WordPress 플러그인 보안 업데이트 권고
작성자 정보화본부
조회수 65 등록일 2024.03.12

□ 개요

 o WordPress의 Popup Builder 플러그인 취약점을 해결한 보안 업데이트 발표 [1]

 o 영향받는 버전을 사용 중인 이용자는 최신버전으로 업데이트 권고

  * Popup Builder 플러그인 모바일 친화적 마케팅 팝업 생성 플러그인


□ 설명

 o Popup Builder 플러그인에서 발생하는 인증되지 않은 Stored XSS 취약점(CVE-2023-6000) [1]


□ 영향받는 제품 및 해결 방안

취약점

제품명

영향받는 버전

해결 버전

CVE-2023-6000

Popup Builder

4.2.3 이전

4.2.3 이상

 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] [2]


□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]

[1] https://wpscan.com/blog/stored-xss-fixed-in-popup-builder-4-2-3/

[2] https://wordpress.org/plugins/popup-builder/