워드프레스 5.2.2 업데이트 - 버그 수정 및 기능 개선

2

워드프레스가 5.2.2 버전으로 업데이트되었습니다. 이번 업데이트는 메인터넌스(유지보수) 릴리스로 블록 에디터(구텐베르크 편집기), 접근성(Accessibility), 국제화(Internationalization), 5.2에서 도입된 Site Health 기능에 대한 개선을 비롯하여 13가지 버그가 수정되었습니다.

대부분의 사이트에서는 자동으로 5.2.2 버전으로 업데이트될 것입니다. 자동으로 업데이트가 되지 않으면 알림판 > 업데이트에서 직접 업데이트하시기 바랍니다. 안전하게 워드프레스 사이트를 운영하기 위해서는 워드프레스, 테마, 플러그인 등을 항상 최신 버전으로 업데이트하는 것이 중요합니다.

워드프레스 5.2부터는 최소 PHP 버전이 5.6.20으로 상향 조정되었습니다. PHP 버전이 이보다 낮을 경우 최신 버전으로 업데이트하면 아래 그림과 같이 "Your server is running PHP version 5.x.x but WordPress 5.2.x requires at least 5.6.20" 문구가 표시될 것입니다.

워드프레스 PHP 버전

이 경우 사이트를 백업한 후에 PHP 버전을 이용 가능한 최신 버전으로 업그레이드하시기 바랍니다. PHP 버전 5에 대한 보안 패치가 더 이상 제공되지 않으므로 사이트가 안전하지 않을 수 있습니다.

그리고 최근 몇 가지 워드프레스 플러그인에서 보안 결함이 패치되었습니다. 다음에 해당하는 플러그인을 사용하고 있다면 즉시 최신 버전으로 업데이트하시기 바랍니다.

  • Messenger Customer Chat - Facebook이 만든 공식적인 무료 메신저 고객 채팅 플러그인
  • Facebook for WooCommerce - 마찬가지로 Facebook이 만든 우커머스용 플러그인으로 우커머스를 페이스북에 연결하는 기능 제공. 경미한 보안 취약점이 발견되었지만 현재 패치되지 않고 있음. 현재 20만 개 이상의 사이트에 사용되고 있음
  • Seo by Rank Math - 버전 1.0.26 이하에서 XSS 문제가 발견되어 최신 버전에서 수정됨. 현재 5만 개 이상 사이트에 설치되어 사용되고 있음
  • Real Estate Manager
  • WebP Express - webp를 지원하는 브라우저(예: 크롬)에서 이미지 로드 시간을 크게 줄여주는 플러그인으로 jpeg 파일의 경우 화질을 유지하면서 파일 크기를 절반 이하로 줄일 수 있다고 합니다. 0.14.0 버전에서 CSRF 문제가 발견되어 최신 버전에서 수정되었습니다.
  • Crelly Slider
  • WordPress Download Manager
  • WP-Members
  • Paid Memberships Pro에서 Authenticated Open Redirect 취약점이 발견되어 최신 버전에서 취약점이 수정됨

이외에도 GA Backend Tracking, Easy Pdf Restaurant Menu Upload 플러그인에서도 보안 결함이 발견되어 수정되었습니다.

워드프레스는 5.2 버전으로 업데이트되면서 새로운 보안 기능이 도입되었으므로 가급적 최신 버전으로 업데이트하여 사용하시기 바랍니다. 워드프레스 자체는 보안에 강하지만 업데이트를 소홀히 하는 경우, 잘못된 플러그인을 사용하는 경우, 잘못된 보안 관행(예: 약한 비밀번호 사용, admin을 관리자 아이디로 사용하는 경우 등)으로 인해 보안에 구멍이 생길 수 있습니다.

참고로 카페24에서 Site Health 페이지(워드프레스 알림판 > 도구 > Site Health)를 방문하면 아무런 내용이 표시되지 않고 흰 화면만 표시되고 있습니다. 블루호스트, 사이트그라운드 등에서 호스팅되는 사이트는 아무런 문제가 없지만 카페24만 그렇네요. 이 문제가 워드프레스 5.2로 업데이트하면서 발생했는데, 아직도 문제가 해결되지 않은 것 같습니다. 모든 플러그인을 비활성화하고 테마를 Twenty Nineteen으로 변경해도 문제가 발생하네요.

참고:

2 개 댓글

  1. 항상 좋은 정보 감사합니다..
    자동으로 업데이트가 되었습니다.. 그리고 카페24를 사용하고 있는데 Site Health 정보가 보입니다..^^

    혹, 구글 애드센스 ads.txt 적용은 하셨는지요.??
    맞게 했는데 일주일이 다 되었는데도 그대로네요..

    • 아마도 PHP 버전 때문일 수도 있을 것 같네요.

      저는 구글 애드센스 ads.txt 경고가 표시되지 않았지만 하나 만들어 업로드해놓았습니다.

      티스토리에서도 일부 사용자는 ads.txt 문제가 발생한다고 하네요. 티스토리에서는 ads.txt 파일을 업로드할 수 없으므로 해결할 방법이 없지만 워드프레스에서는 ads.txt 파일을 제대로 업로드하면 문제가 해결될 것 같습니다. 해결이 안 되면 카페24에 한 번 문의해보시면 어떨까요?

댓글 남기기

댓글을 입력해주세요!
이름을 입력해주세요