워드프레스 이벤트 관리자 플러그인 Events Manager 보안 업데이트

Events Manager는 유연하고 강력한 기능을 제공하는 워드프레스 이벤트 관리자 플러그인입니다. 커스텀 포스트 타입, 반복 이벤트, 이벤트 카테고리 및 태그, 유연한 캘린더, 고급 FullCalendar, 프런트엔드 제출 및 관리 등의 기능을 제공합니다.

워드프레스 이벤트 관리자 플러그인 Events Manager

이 플러그인의 PRO 버전에서는 페이팔 (PayPal), 스트라이프 (Stripe), 오프라인 결제 등 결제 방법과 추가적인 기능을 제공합니다.

Event Managers (무료) 플러그인의 기능

  • 쉬운 이벤트 등록
  • 반복 및 장기 (여러 날) 이벤트 등록
  • 예약 관리 (승인/거부, CVS로 내보내기 등)
  • 복수 티켓
  • 멀티사이트 지원
  • BuddyPress 지원
    - 이벤트 제출
    - 그룹 이벤트
    - 개인 이벤트
    - Activity Stream
  • 비회원/회원 이벤트 제출
  • 이벤트 장소 지정 및 장소별 이벤트 보기
  • 이벤트 카테고리
  • 사용자 정의 이벤트 속성(예: 드레스 코드)를 쉽게 생성
  • 구글 지도
  • 고급 퍼미션 - 사용자의 이벤트 및 장소 관리 제한
  • 이벤트, 장소, 캘린더 위젯
  • 기타

이 플러그인의 데모 페이지에서 이벤트 글 목록과 개별 이벤트 글이 어떻게 표시되는지 체크해볼 수 있습니다.

이벤트 관리자 플러그인 이벤트 리스트
이벤트 글 리스트

이와 비슷한 일정 관리 플러그인으로 The Events Calendar가 있습니다.

이벤트 전용 홈페이지를 만들고 싶은 경우 다음 글에서 소개하는 워드프레스 이벤트 & 컨퍼런스 테마를 사용할 수 있습니다.

Events Manager과 Events Manager Pro에서 CSV Injection 보안 취약점이 발견되어 최신 버전에서 수정되었습니다. 해당 취약점은 웹사이트 자체에 영향을 미치지 않습니다. 예약 시 악의적인 텍스트를 제출하고 해당 데이터를 CSV로 내보내기 한 후에 엑셀(Excel)이나 구글 시트(Google Sheets)와 같은 스프레드시트 어플리케이션에서 열 때 문제가 될 수 있습니다.

The CSV injection vulnerability does not affect your website itself and does not allow hackers to directly gain access to your WordPress website. Instead, it is possible when making a booking on your site to submit text via the input forms which can then become malicious if exported to CSV and opened in some spreadsheet applications such as Excel or Google Sheets.

하지만 엑셀 등의 스프레드시트 소프트웨어에서 문제가 되는 CSV 파일을 열 때 잠재적인 보안 위험에 대한 경고를 표시한다고 합니다.

Events Manager 플러그인을 사용하는 경우 최신 버전으로 업데이트하시기 바랍니다.

참고:



Leave a Comment