워드프레스 6.0.3 보안 업데이트: 중요한 수정사항 포함

지난 10월 17일(우리나라 시각으로 10월 18일 오전)에 워드프레스 6.0.3 버전이 공개되었습니다.

이번 릴리스에서는 몇 가지 보안 패치가 포함되어 있습니다. 보안 릴리스이기 때문에 사이트를 즉시 업데이트하는 것이 좋습니다. 워드프레스 3.7 이후의 모든 버전이 업데이트되었습니다.

워드프레스 6.0.3은 단기 사이클 릴리스(마이너 업데이트)이고 다음 번 메이저 릴리스는 2022년 11월 1일예 공개 예정인 워드프레스 6.1입니다.

자동 백그라운드 업데이트가 활성화되어 있는 경우 업데이트가 자동으로 이루어질 것입니다.

WordPress.org에서 WordPress 6.0.3 업데이트 파일을 다운로드하거나 워드프레스 알림판 » 업데이트에서 "지금 업데이트"를 클릭하여 업데이트할 수 있습니다.

워드프레스 6.0.3 릴리스에 포함된 보안 업데이트

워드프레스 6.0.3 업데이트에서는 다수의 보안 문제가 수정되었습니다. 대부분 심각도가 낮은 보안 문제이고 높은 권한의 사용자 계정이나 추가적인 취약 코드가 있는 경우에 악용될 수 있지만, 보안을 위해 반드시 최신 버전으로 업데이트하시기 바랍니다.

  • wp-mail.php (post by email)를 통한 Stored XSS 취약점
  • in wp_nonce_ays에서 오픈 리다이렉트 취약점
  • wp-mail.php에서 발신자(송신자)의 이메일 주소가 노출되는 문제
  • 미디어 라이브러리 – SQLi를 통한 Reflected XSS 취약점
  • wp-trackback.php에서 CSFR 취약점
  • 사용자 정의하기(Customizer)를 통한 Stored XSS 취약점
  • 50790에서 Revert 공유 사용자 인스턴스 유발
  • 댓글 편집을 통해 워드프레스 코어에서의 Stored XSS 취약점
  • REST Terms/Tags 종단점(엔드포인트)을 통한 데이터 노출
  • Multipart 이메일의 내용 유출
  • WP_Date_Query에서 부적절한 Sanitization으로 인한 SQL 인젝션 취약점
  • RSS 위젯: Stored XSS 문제
  • Stored XSS in the search block 검색 블록에서 Stored XSS 보안 문제
  • 특성 이미지 블록: XSS 문제
  • RSS 블럭: Stored XSS 문제
  • 위젯 블록 XSS 수정

워드프레스는 보안에 강한 CMS이지만 워드프레스 코어, 테마, 플러그인의 업데이트를 소홀히 하거나 보안 관행을 무시할 경우(예: 약한 비밀번호 사용, 비밀번호 공유 등) 보안에 문제가 발생할 수 있습니다.

항상 최신 버전으로 유지하고 정기적으로 사이트를 백업하여 컴퓨터나 클라우드 저장소에 저장하시기 바랍니다.

마치며

워드프레스에서는 긴급한 업데이트가 있을 경우 마이너 업데이트를 통해 패치를 내놓습니다. 워드프레스 6.0.3 버전은 중요한 보안 문제가 수정되었으므로 가급적 업데이트를 하여 안전하게 사이트를 운영하시기 바랍니다.

중요한 사이트인 경우에는 백업을 확실히 한 후에 업데이트를 실시하는 것이 좋습니다. 실제 사이트에 업데이트를 곧바로 적용할 수 없는 환경이라면 테스트 서버를 만들어 업데이트를 실시하여 업데이트 후에 문제가 발생하는지 체크해볼 수 있습니다.

참고


댓글 남기기

* 이메일 주소는 공개되지 않습니다.