워드프레스 6.3.2 보안 릴리스 공개

Last Updated: 2023년 10월 14일 | 댓글 남기기

워드프레스 6.3.2 업데이트가 2023년 10월 12일(우리나라 시각으로 10월 13일 새벽)에 릴리스되었습니다. 이번 업데이트에서는 다수의 보안 수정 사항과 악용될 수 있는 취약점을 강화하는 추가적인 사항들이 포함되었습니다. 모든 취약점은 심각도가 중간 등급(Medium)이지만 일부는 사이트 탈취에 악용될 수 있을 정도로 심각하므로 반드시 최신 버전으로 업데이트하시기 바랍니다.

워드프레스 6.3.2 보안 릴리스 공개

워드프레스 6.3.2 보안 릴리스 공개 2

워드프레스 버전 6.3.2는 유지보수 및 보안 릴리스로서 다수의 보안 문제가 해결되었고 41가지 버그가 수정되었습니다.

워드프레스 보안 플러그인 제작업체인 Wordfence에 의하면

이러한 패치 중 다수는 워드프레스 4.1 버전 이후의 모든 버전으로 백포트(Backport)되었으며, 일부는 해당 기능이 릴리스된 메이저 버전으로만 백포트되었습니다. 워드프레스는 3.7 버전부터 보안 릴리스에 대한 자동 코어 업데이트를 지원하고 있습니다. 대다수의 워드프레스 사이트는 24시간 이내에 메이저 버전에 대한 패치를 자동으로 받게 될 것입니다. 패치된 버전 중 하나로 자동 업데이트되었는지 확인하는 것이 바람직합니다. 패치된 버전은 워드프레스 4.1 버전 이후 모든 메이저 버전에서 제공되므로 호환성 문제 없이 업데이트가 가능합니다.

보안을 위해 가급적 최신 워드프레스 버전을 사용해야 합니다. 만약 PHP 버전이 낮거나 사용 중인 워드프레스 테마의 업데이트가 제공되지 않아서 더 이상 최신 버전으로 업데이트할 수 없는 경우, 해당 메이저 버전에서 가장 최신의 버전으로 업데이트하는 것이 안전합니다.

이번 워드프레스 업데이트에서 해결된 보안 취약점에 대한 자세한 내용은 워드프레스 공식 문서 "Version 6.3.2"(영문)를 참고할 수 있습니다.

많은 사이트가 자동으로 최신 버전으로 업데이트되었을 것입니다. 자동으로 업데이트가 되지 않았다면 알림판 » 업데이트에서 업데이트를 검색하여 최신 버전으로 수동으로 업데이트하시기 바랍니다.

항상 강조하는 내용이지만, 안전하게 워드프레스 사이트를 운영하기 위해서는 다음 사항에 유의하시기 바랍니다.

  1. 워드프레스 코어, 테마, 플러그인을 항상 최신 버전으로 업데이트하여 유지합니다.
  2. 오랫동안 업데이트가 안 되고 방치되는 테마나 플러그인은 사용하지 않는지 것이 바람직합니다.
  3. 정기적으로 백업하여 안전한 곳에 보관합니다.
  4. 보안 플러그인을 설치합니다(선택 사항).

실제로 사이트 업데이트를 소홀히 하다 악성코드(멀웨어)에 감염되거나 사이트가 해킹 당해 낭패를 보는 분들을 간혹 접합니다.

악성코드에 감염된 후에 해결하려고 하면 쉽지 않으므로 미리 보안 조치를 취해 안전하게 사이트를 운영하시기 바랍니다. 정기적으로 백업본을 만들어 PC나 클라우드에 저장하면 사이트에 문제가 발생하는 경우에 쉽게 사이트를 복원할 수 있습니다.

중요한 사이트인 경우 백업을 받은 후에 업데이트하는 것이 안전할 수 있습니다. 저는 모든 사이트를 백업 없이 업데이트했지만 문제가 되는 사이트는 없었습니다. 그래도 혹시 모르니 업데이트 후에 플러그인 충돌 등으로 인해 문제가 발생할 소지가 드물지만 있을 수 있으므로, 가급적 업데이트를 받은 후에 업데이트하시기 바랍니다.

워드프레스 업데이트 후에 사이트에 문제가 발생하는 경우

워드프레스 업데이트 후에 사이트 문제가 발생하는 경우...

  1. 문제의 원인을 파악하여 해결하거나
  2. 백업본이 있는 경우 사이트를 복원합니다.
  3. 백업본이 없는 경우 이 글을 참고하여 워드프레스 버전을 다운그레이드할 수 있습니다.

테마나 플러그인이 최신 버전에서 충돌을 일으키는 경우 테마나 플러그인 개발자에게 연락하여 문의할 수 있습니다.

참고


댓글 남기기

Leave a Comment