워드프레스 4.7.5 업데이트

WordPress 4.7.5 업데이트

워드프레스가 4.7.5로 업데이트되었습니다. 4.7.4가 나온지 한 달이 안 되어 업데이트가 나왔네요. 대부분의 사이트에서는 별다른 조치를 취하지 않아도 자동으로 새로운 버전으로 업데이트가 되었을 것입니다. 만약 최신 버전으로 업데이트가 안 된 경우에는 보안을 위해 즉시 업데이트하시기 바랍니다.

WordPress 4.7.5에서는 4.7.4 이하 버전에 영향을 미치는 6가지 보안 문제가 수정되었다고 합니다. 그 중에는 XML-RPC API와 관련된 보안 문제와 XSS(크로스 사이트 스크립팅) 취약점 문제도 포함되어 있습니다.

자세한 사항은 WordPress 문서를 참고해보시기 바랍니다.

참고로 XML-RPC 기능을 사용하지 않는다면 XML-RPC를 비활성화할 것을 권장합니다.

xmlrpc.php 파일을 그냥 삭제해도 되고, 링크된 글에 제시된 방법에 따라 .htaccess 파일에 추가해도 됩니다. (xmlrpc.php 파일을 삭제하는 경우 워드프레스가 업데이트될 때마다 삭제해주어야 할 것입니다.)

워드프레스는 정기적인 업데이트를 통해 보안 문제를 수정하고 있습니다. 따라서 최신 버전으로 업데이트하는 것이 중요합니다. 최신 버전 유지와 백업을 생활화하여 사이트를 안전하게 유지하시기 바랍니다.


댓글 남기기

* 이메일 주소는 공개되지 않습니다.