워드프레스 보안 강화를 위한 기본적인 세 가지 방법

워드프레스 보안 강화를 위한 기본적인 세 가지 방법

워드프레스는 심플한 레이아웃부터 전문적인 디자인까지 다양한 테마, 강력한 플러그인과 SEO 등으로 많은 인기를 끌고 있습니다.  하지만 워드프레스가 대중화되고 점점 더 많은 사람들이 사용함에 따라 해커들의 타겟이 되기도 합니다. “3 SIMPLE WORDPRESS SECURITY TIPS“(3가지 간단한 워드프레스 보안 팁)이라는 글에서 워드프레스 보안 강화를 위한 간단한 세 가지 방법을 제시하고 있습니다. 사실 새삼스러울 것이 없는 기본적인 내용이지만...
워드프레스 4.7.3 업데이트가 릴리스되었습니다

워드프레스 4.7.3 업데이트가 릴리스되었습니다

워드프레스가 4.7.3으로 업데이트되었습니다. 이번 업데이트에서는 워드프레스 4.7.2 이전 버전에 영향을 미치는 6가지 보안 업데이트 문제가 해결되었다고 합니다. 4.7.2나 이전 버전이 설치되어 있다면 반드시 업데이트하시기 바랍니다. 이번 버전에서 문제가 해결된 보안 문제 목록: 미디어 파일 메타데이터를 통한 XSS(Cross-site scripting: 교차 사이트 스크립팅) 컨트롤 문자가 Redirect URL 유효성 검사를 속일 수 있는 문제 플러그인 삭제 기능을...
NextGEN Gallery에서 SQL Injection 취약점 발견

NextGEN Gallery에서 SQL Injection 취약점 발견

워드프레스용 NextGEN Gallery 플러그인은 사용자들 사이에 호불호가 극명하게 갈리는 갤러리 플러그인으로 1,650만 회 이상 다운로드되었을 정도로 인기있는 무료 갤러리 플러그인입니다. NextGEN Gallery에서 피해자의 웹사이트 DB에서 데이터(민감한 사용자 정보 포함)를 가로챌 수 있는 심각한 SQL Injection(SQL 삽입, SQL 주입) 취약점이 발견되었다고 하니 최신 버전을 사용하고 있지 않다면 최신 버전으로 업데이트하시기 바랍니다. 다음 두 가지...
워드프레스 코어 취약점을 통한 RCE(원격 코드 실행) 공격

워드프레스 코어 취약점을 통한 RCE(원격 코드 실행) 공격

최근 워드프레스 4.7과 4.7.1의 RERST API 취약점을 공격하는 해킹이 발생되고 있다고 전해드린바 있습니다. 이제 이러한 공격이 더 심각한 RCE(원격 코드 실행)를 타겟으로 하는 것으로 더 진화하고 있다고 합니다. 워드프레스 사이트에 PHP 코드를 직접 포스트에 추가하는 플러그인(“워드프레스 글/페이지/위젯에 PHP 코드 삽입하기” 참고)이 설치되어 있다면 REST API 버그를 이용한 악성 페이로드가 실행될 수 있다고 하네요. *...
워드프레스를 최신 버전으로 업데이트하세요

워드프레스를 최신 버전으로 업데이트하세요

앞서 “워드프레스에서 콘텐츠 인젝션 취약점 발견“이라는 글에서 설명했듯이 워드프레스 4.7.0과 4.7.1 버전에 영향을 미치는 심각한 보안 문제가 발견되었으니 4.7.0 또는 4.7.1 버전을 사용하는 경우 가급적 빨리 업데이트하는 것이 좋습니다. 방금 구글에서 다음과 같은 안내문이 왔네요. 귀하의 사이트가 현재 WordPress의 이전 버전인 WordPress 4.7.0 or 4.7.1을(를) 실행 중인 것으로 확인되었습니다. 오래되거나 패치가...