최근 베스트셀링 테마인 아바다 테마에서 보안 취약점이 발견되어 보안 문제가 수정되었습니다. Avada 7.8.2 버전에서는 Avada의 class-avada-admin.php 파일에 존재하는 CSRF(cross site request forgery: 크로스 사이트 요청 변조) 취약점을 해결했습니다.
아바다 테마 보안 업데이트 (Avada 7.8.2 버전) - CSFR 취약점 해결
Avada 테마는 현재 83만 개 이상 판매를 기록하고 있으며 10년 연속 판매 1위를 기록하고 있는 베스트셀링 테마입니다. 비슷한 판매를 기록하고 있는 테마로 Divi 테마가 있습니다.
지난 9월 21일, Avada 7.8.2 보안 업데이트가 공개되었습니다.
SECURITY: Fixed CSRF (cross site request forgery) vulnerability in Avada's class-avada-admin.php
7.8.1 이하 버전을 사용하고 있는 경우 반드시 최신 버전으로 업데이트할 것을 권장합니다.
워드프레스는 보안에 강하지만 업데이트를 소홀히 하거나 잘못된 보안 관행으로 인해 사이트가 해킹 당하거나 악성코드(멀웨어)에 감염되는 경우가 있습니다.
중요한 사이트인 경우 사이트 백업을 실시한 후에 업데이트를 하는 것이 좋습니다. 백업은 호스팅 레벨에서 제공하는 경우 백업 기능을 사용하여 백업할 수 있고, 웹 서버 공간이 충분한 경우 UpdraftPlus와 같은 백업 플러그인을 사용하여 백업하면 편리합니다.
Avada 테마 버전이 상당히 낮은 경우에는 테스트 사이트를 만들어 업데이트 후에 사이트에 이상이 없는지 체크해보는 것도 좋은 방법입니다. 테스트 사이트를 만들어 업데이트를 테스트하는 데 어려움을 겪는 경우 여기에서 서비스(유료)를 의뢰하실 수 있습니다.
버전 차이가 크지 않으면 업데이트를 해도 보통 문제가 없지만 버전 차이가 많이 나는 경우(예: Avada 5.x 버전에서 Avada 7.x 버전으로 업데이트 시) 업데이트 후에 일부 기능이 작동하지 않거나 레이아웃이 틀어질 수도 있습니다.
하지만 경험상 아바다 테마의 경우 버전 차이가 제법 나더라도 업데이트 후에 큰 문제는 발생하지 않았습니다. 일부 지원되지 않는 기능이 있을 수 있지만 일반적으로 다른 기능을 쉽게 대체가 가능할 수 있습니다.
버전이 오래될 경우 워드프레스 버전과 PHP 버전도 낮을 수 있습니다. 다음과 같은 순서로 업데이트를 시도해볼 수 있습니다.
- 사이트 전체를 백업(데이터와 DB 백업)하여 PC나 클라우드에 저장
- PHP 버전을 PHP 7.4 이상으로 업그레이드 (2022년 9월 현재 최신 PHP 버전은 PHP 8.1임)
- 테마와 플러그인, 워드프레스를 최신 버전으로 업데이트
- 문제가 발생하는 부분이 있는 경우 체크하여 해결
블루호스트 등의 웹호스팅에서는 PHP 버전을 관리자 패널에서 변경할 수 있지만, 카페24 등 일부 호스팅에서는 서버 자체가 변경되어 사이트를 복원하는 과정이 요구될 수 있습니다.
워드프레스, PHP 버전, 테마, 플러그인 업데이트 시 가능한 경우 사이트 전체를 백업하여 컴퓨터로 다운로드한 후에 진행할 것을 권장합니다.
마치며
업데이트를 소홀히 할 경우 사이트가 해킹 당하거나 멀웨어에 감염될 우려가 있으므로 가능한 경우 항상 최신 버전으로 업데이트하는 것이 좋습니다. 또한, 정기적으로 백업하여 PC에 백업본을 저장하고 보안 플러그인을 설치하여 활성화하면 조금 안심할 수 있을 것입니다.
워드프레스, 테마, 플러그인을 항상 최신 버전으로 유지하여 안전하게 워드프레스 사이트를 운영하시기 바랍니다.
댓글 남기기