개요
WordPress 플러그인( LiteSpeed Cache, profile-builder, InPost for WooCommerce, InPost PL) 에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2024-28000
- LiteSpeed Cache 버전: 1.9(포함) ~ 6.3.0.1(포함)
CVE-2024-6695
- profile-builder 버전: ~ 3.11.9(제외)
CVE-2024-6500
- InPost for WooCommerce 버전: ~ 1.4.0(포함)
- InPost PL 버전: ~ 1.4.4(포함)
해결된 취약점
LiteSpeed Technologies LiteSpeed Cache의 잘못된 권한 할당으로 인하여 litespeed-cache는 권한 확대를 허용할 수 있는 취약점(CVE-2024-28000)
공격자가 대상 사이트에 어떤 종류의 계정도 없이 관리자 권한을 얻고 허가되지 않은 행동을 수행할 수 있는 취약점(CVE-2024-6695)
‘parse_request’ 함수에 대한 기능 검사가 누락되어 무단 액세스 및 데이터 삭제에 취약하여 공격자가 Windows 서버에서 임의의 파일을 읽고 삭제할 수 있는 취약점(CVE-2024-6500)
취약점 패치
최신 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-28000
- LiteSpeed Cache 버전: 6.4
CVE-2024-6695
- profile-builder 버전: 3.11.9
CVE-2024-6500
- InPost for WooCommerce 버전: 해당 제품은 아직 알려진 패치 버전이 없습니다.
- InPost PL 버전: 1.4.5 이상 버전
참고사이트
[1] CVE-2024-28000 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-28000
[2] WordPress LiteSpeed Cache Plugin <= 6.3.0.1 is vulnerable to Privilege Escalation
[3] CVE-2024-6695 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-6695
[4] User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor <= 3.11.8 – Authentication Bypass
[5] CVE-2024-6500 Detail
https://nvd.nist.gov/vuln/detail/cve-2024-6500
[6] InPost for WooCommerce <= 1.4.0 and InPost PL <= 1.4.4 – Missing Authorization to Unauthenticated Arbitrary File Read and Delete