워드프레스 4.9.7 업데이트 – 임의 파일 삭제 문제 수정

0

간밤에 워드프레스가 4.9.7 버전으로 업데이트되었습니다. 아마 대부분의 사이트에서 자동으로 업데이트되었을 것입니다. 혹시 자동으로 업데이트가 되지 않았다면 수동으로 업데이트하시기 바랍니다.

이번 4.9.7 버전에서는 앞서 지적한 임의 파일 삭제 취약점 문제가 해결되었습니다. 다음과 같은 보안 및 유지보수 문제가 수정되었습니다.

  • 워드프레스 4.9.6과 이전의 모든 버전에서 미디어 파일을 편집, 삭제할 수 있는 권한을 가진 사용자가 미디어 메타데이터를 조작하여 uploads 디렉터리 외부의 파일을 삭제할 수 있는 파일 삭제 문제가 존재했습니다.
  • 분류: 용어 쿼리에 대한 캐시 처리 개선
  • 글, 글 유형: 로그아웃 시 포스트 패스워드 쿠키 지워짐
  • 위젯: 위젯 관리자 화면에서 사이드바 설명에 기본적인 HTML 태그 허용
  • 커뮤니티 이벤트 대시보드: 여러 Meetup이 먼저 발생해도 가장 가까운 WordCamp를 항상 표시
  • 프라이버시: 관리자 컨텍트 외부에서 rewrite rule을 삭제할 때 기본 개인정보 보호정책(privacy policy) 콘텐츠로 인해 치명적인 오류(fatal error)가 발생하지 않도록 함

차기 버전이 워드프레스 5.0이 예정되어 있지만, 코어에 통합되어 기본 에디터를 대신할 Gutenberg 플러그인이 아직 완성 단계가 아닌 것으로 보입니다.

Gutenberg 플러그인의 Support 페이지를 보면 많은 버그 문의가 올라와 있습니다.

워드프레스 구텐베르크 플러그인

많은 사용자가 코어에 통합하지 말고 플러그인으로 두어서 사용자들이 선택권을 가질 수 있도록 해 달라고 요구하고 있지만 계속 밀어붙이고 있네요.

지난 달에 Jupiter 혹은 Total 테마에 Gutenberg를 설치하여 테스트해보니 사이트 속도가 매우 느려져서 삭제한 적이 있습니다. 어느 정도 안정화가 되면 정식으로 워드프레스 코어에 통합하여 워드프레스 5.0을 릴리스할 것 같습니다. 원하는 경우 플러그인 > 플러그인 추가하기에서 Gutenberg를 검색하여 설치해볼 수 있습니다.

워드프레스는 보안에 강하지만 업데이트를 소홀히 하면 보안이 취약해질 수 있습니다. 실제로 업데이트를 한 동안 하지 않아서 사이트가 해킹 당하거나 멀웨어 등 악성코드에 감염되는 사이트를 간혹 접하게 됩니다. 가급적 정기적으로 업데이트하고 항상 최신 버전으로 업데이트하여 안전하게 사이트를 운영하시기 바랍니다. 워드프레스 사이트 문제로 어려움을 겪는 경우 여기에서 서비스(유료)를 의뢰할 수 있습니다.

Related Posts