개요
WordPress의 Popup Builder 플러그인 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2023-6000
- Popup Builder 4.2.3 이전의 버전
해결된 취약점
Popup Builder 플러그인에서 발생하는 인증되지 않은 Stored XSS 취약점(CVE-2023-6000) [1]
취약점 패치
2023년 12월 12일 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2023-6000
- Popup Builder 4.2.3 이상의 버전
참고 사이트
[1] Stored XSS Fixed In Popup Builder 4.2.3
https://wpscan.com/blog/stored-xss-fixed-in-popup-builder-4-2-3/
[2] Popup Builder – Create highly converting, mobile friendly marketing popups.
https://wordpress.org/plugins/popup-builder/