# CMS/LMS 종류가 명확하지 않으면 먼저 제품을 분리합니다.
# WordPress: wp core version, wp plugin list, wp theme list
# Moodle: php admin/cli/cfg.php, php admin/cli/checks.php
# Drupal: composer show drupal/core, drush status, drush pm:security
# 서로 다른 CMS 명령을 한 번에 실행하지 않습니다.영향 가능 예시
core/plugin/module/theme version이 n/a n/a, osticket · 수정 버전은 공급사 공식자료 확인 필요 기준 미만공식 보안 릴리스 기준 조치 대상입니다.
확인 필요 예시
관리자 화면 버전과 lock/composer 정보 불일치실제 배포 산출물과 DB upgrade 상태를 다시 확인해야 합니다.
CMS 대분류가 같더라도 WordPress, Moodle, Drupal 명령을 혼합하지 않고 실제 제품과 확장요소만 확인합니다.
- core만 업데이트해도 취약 plugin/module/theme이 남으면 완료가 아닙니다.
- 서로 다른 CMS/LMS 명령을 한 화면에서 섞어 실행하지 않습니다.
- PHP/DB/웹서버 요구사항을 확인하지 않고 바로 업데이트하지 않습니다.
- 중단 조건: DB/web root 백업 없음 staging 또는 호환성 확인 없음 웹쉘/계정 탈취 의심이 해소되지 않음