우커머스(WooCommerce) 플러그인 업데이트 - 보안 강화

Last Updated: 2019년 07월 08일 댓글

우커머스 3.6.4 이하 버전에서 CSRF(크로스사이트 요청 변조)와 파일 유형 체크와 관련하여 보안 결함이 발견되어 최신 버전에서 수정되었습니다.

우커머스 플러그인

우커머스 3.6.5 버전에서는 Tax Rate Importer에 파일 타입 체크(file type check) 기능이 도입되었고 CSV Importer 액션에 Nonce 체크가 추가되었습니다.

우커머스가 설치된 워드프레스 쇼핑몰 사이트를 운영하는 경우 WooCommerce를 최신 버전으로 업데이트하시기 바랍니다. 업데이트하기 전에 백업을 받아놓으면 업데이트 후에 문제가 발생할 경우 사이트를 다시 이전 상태로 되돌릴 수 있습니다.

실 서버에서 곧바로 업데이트하는 것이 꺼려진다면 Duplicator 같은 플러그인을 사용하여 사이트를 PC나 테스트 서버로 이전한 후에 먼저 업데이트를 실시해보고 문제가 발생하지 않는지 체크해볼 수 있습니다.

항상 워드프레스, 테마 및 플러그인을 최신 버전으로 업데이트하고 정기적으로 사이트를 백업하여 사이트를 안전하게 운영하시기 바랍니다.

우커머스는 현재 400만 개 이상의 사이트에 설치되어 사용되고 있으며 2018년 기준으로 전세계 이커머스(전자상거래) 점유율에서 Shopify를 제치고 1위를 기록하고 있습니다.

2018년 전세계 전자상거래(eCoommerce) 시장 점유율
2018년 기준 전세계 이커머스 시장 점유율. 출처: Builtwith

참고:


댓글 남기기

Leave a Comment