심플페이 보안 업데이트 공지 - 코드엠샵

심플페이 보안 업데이트 공지

Posted on by 코드엠샵

안녕하세요 심플페이 플러그인을 사용하는 상점에게 알림 드립니다.

 

최근 심플페이 – WooCommerce 결제 플러그인에서 발견된 보안 취약점인 CVE-2024-11943에 대한 보고가 있었습니다.
이 취약점은 플러그인에서 사용되는 add_query_arg 함수가 적절한 이스케이핑 없이 사용되어 Reflected Cross-Site Scripting (XSS) 공격에 노출될 가능성이 있는 문제입니다.

문제 상세:

  • CVE ID: CVE-2024-11943
  • 취약점 유형: Reflected Cross-Site Scripting (XSS)
  • 문제 원인: 적절한 사용자 입력 검증 및 이스케이핑 부족

해결 방법:

이 문제를 해결하기 위해, 2024년 12월 4일 심플페이  5.2.3 버전 에서 취약점을 완전히 패치하였으며 해당 버전이 공식 배포되었습니다.

조치 방법:

  1. 심플페이 플러그인을 5.2.3 버전으로 업데이트하세요.
    플러그인 업데이트는 워드프레스 관리자 페이지에서 간단히 수행할 수 있습니다:

    • 워드프레스 관리자 > 플러그인 > 설치된 플러그인 > 워드프레스 결제 심플페이 플러그인 하단의 “지금 업데이트” 버튼 클릭
  2. 플러그인을 최신 상태로 유지하여 추가적인 보안 위협으로부터 사이트를 보호하세요.

문의 및 지원:

문의사항이 있는 경우 헬프데스크를 통해 연락 주시기 바랍니다.

저희는 고객님의 보안을 최우선으로 생각하며, 신속히 문제를 해결하기 위해 최선을 다하고 있습니다. 앞으로도 신뢰할 수 있는 서비스를 제공하기 위해 노력하겠습니다.

감사합니다.

 

 

Dear SimplePay Plugin Users

 

We would like to inform you about a recently reported security vulnerability in the SimplePay – WooCommerce Payment Plugin, identified as CVE-2024-11943.
This vulnerability stems from the use of the add_query_arg function without proper escaping, which could expose the plugin to Reflected Cross-Site Scripting (XSS) attacks.

Vulnerability Details:

  • CVE ID: CVE-2024-11943
  • Type: Reflected Cross-Site Scripting (XSS)
  • Cause: Insufficient input validation and escaping

Resolution:

The issue has been fully addressed in SimplePay version 5.2.3, which is now officially released. (2024-12-04)

How to Update:

  1. Update to SimplePay version 5.2.3 immediately.
    You can update the plugin through the WordPress admin panel by following these steps:

    • Go to Dashboard > Plugins > Installed Plugins, locate the SimplePay Woocommerce payt plugin, and click “Update Now.”
  2. Always keep your plugins up to date to safeguard your site against potential security threats.

Support:

If you experience any issues or have further questions, please contact us through our support page.

We prioritize the security of our users and have acted swiftly to resolve this issue. Thank you for trusting us as we continue to provide reliable and secure services.

Sincerely,

The CODEM Development Team

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다