워드프레스 5.8.1 보안 및 메인터넌스 업데이트(+5.9 버전 기능)

2021년 9월 8일, 워드프레스 5.8.1 업데이트가 공개되었습니다. 이 보안 및 메인터넌스 릴리스에서는 60개의 버그가 수정되었으며, 특히 보안 문제 3개가 해결되었습니다. 이번 업데이트는 보안 릴리스이기 때문에 즉시 사이트를 업데이트하는 것이 좋습니다. 워드프레스 5.4 이후의 모든 버전도 업데이트되었습니다.

워드프레스 5.8.1 보안 및 메인터넌스 업데이트

워드프레스 5.8.1 보안 및 메인터넌스 업데이트(+5.9 버전 기능)

WordPress 5.8.1은 단기 사이클의 보안 및 유지보수 릴리스이며 차기 메이저 릴리스는 버전 5.9입니다.

이번 업데이트에서는 3가지 보안 문제가 수정되었으므로 최신 버전으로 업데이트하는 것이 안전합니다.

버전 5.4에서 5.8 사이의 모든 워드프레스 버전에 영향을 미치는 다음과 같은 보안 문제가 수정되었습니다.

  • WordPress Security Team의 일원인 mdawaffe가 REST API 내에서 데이터 노출 취약점 문제를 수정했습니다.
  • Securitum의 Michał Bentkowski가 블록 에디터의 XSS 취약점을 보고하여 수정되었습니다.
  • Lodash library가 각 브랜치에서 4.17.21 버전으로 업데이트되어 upstream security 수정 사항이 통합되었습니다.

워드프레스 5.8.1의 변경 사항에 대한 자세한 내용은 워드프레스 공식 문서 Version 5.8.1(영문)을 참고해보시기 바랍니다.

안전하게 워드프레스 사이트를 운영하기 위한 기본적인 조치

최근에는 많이 줄었지만 워드프레스 코어, 테마, 플러그인을 적시에 업데이트하지 않아서 사이트가 해커들에게 해킹 당하거나 멀웨어/악성코드에 감염되는 안타까운 상황을 가끔 목격합니다.

다음과 같은 조치를 통해 워드프레스 사이트를 안전하게 운영할 수 있습니다.

  1. 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트
  2. 정기적인 백업
  3. 보안 플러그인 설치(선택 사항)

또한, 오랫동안 업데이트가 안 되고 방치된 플러그인은 사용하지 않는 것이 안전하며, 워드프레스 관리자 비밀번호와 FTP 비밀번호 등을 타인이 짐작할 수 없도록 복잡하게 설정하시기 바랍니다.

워드프레스 5.9 기능 및 공개 예정일

차기 메이저 버전인 워드프레스 5.9는 2021년 12월에 공개될 예정입니다. 5.9 버전에서는 전체 사이트 편집(Full Site Editing) 기능이 향상되고, 워드프레스 코어의 이미지 레이지 로딩 기능도 개선될 것이라고 합니다.

워드프레스 5.9 변경 사항(일부)

  • PHP8 지원 개선
  • jQuery 3으로 업데이트
  • Pinterest 액티브 임베드
  • 로그인 화면을 여러 언어로 표시 가능
  • Gutenberg(블록 에디터) 업데이트
  • 갤러리 블록 리팩터(Gallery Block Refactor)
  • 보다 유동적인 타이포그래피 툴로 반응형 블록 구현

마치며

워드프레스는 비교적 자주 업데이트가 이루어지고 있습니다. 보안을 위해 가능한 경우 항상 최신 버전으로 업데이트하시기 바랍니다. 쇼핑몰과 같이 중요한 사이트인 경우 미리 백업을 실시한 후에 방문자가 적은 시간대(예: 심야 시간)에 업데이트를 진행하는 방법을 선택할 수 있습니다.

참고


댓글 남기기

* 이메일 주소는 공개되지 않습니다.