워드프레스 Brave 팝업 빌더 SQL 인젝션 취약점 수정

Last Updated: 2024년 09월 09일 댓글

워드프레스에는 다양한 팝업 플러그인이 있습니다. 이 블로그에는 Brave Pro 플러그인을 사용하고 있습니다. Brave 팝업 빌더는 드래그 앤 드롭 방식으로 쉽게 팝업을 만들 수 있고 다양한 기능(예: 문의 폼, 애드블록 등)을 제공합니다.

지난 9월 3일, Brave 플러그인이 업데이트되면서 SQL 인젝션 취약점(SQL Injection vulnerabilities)이 수정되었습니다. 브레이브 플러그인을 사용하는 경우 최신 버전으로 업데이트하시기 바랍니다.

워드프레스 Brave 팝업 빌더 SQL 인젝션 취약점 수정

SQL Injection(삽입) 취약점은 웹 애플리케이션에서 데이터베이스와 상호작용할 때 발생하는 보안 취약점 중 하나입니다. 이 취약점은 사용자가 입력한 데이터를 적절히 검증하지 않고 그대로 SQL 쿼리에 포함시킬 때 발생합니다. 공격자는 악의적인 SQL 구문을 입력하여 데이터베이스의 정보에 무단으로 접근하거나, 데이터를 수정, 삭제할 수 있습니다.

Brave Pro는 2024년 9월 3일에 0.7.2 버전으로 업데이트되면서 SQL 인젝션 취약점이 패치되었습니다.

Brave는 무료 버전과 유료 버전이 있습니다. 무료 버전의 경우 변경로그를 찾을 수 없네요. 하지만 무료 버전도 6일 전에 업데이트가 되었으므로 동일한 보안 문제가 수정되지 않았을까 추정됩니다.

워드프레스를 안전하게 운영하려면...

워드프레스의 경우 자체적으로는 보안이 강하지만, 워드프레스 코어, 테마, 플러그인을 업데이트하지 않으면 보안에 구멍이 생길 수 있습니다.

다음과 같은 조치가 도움이 됩니다.

  1. 워드프레스 코어, 테마, 플러그인을 최신 버전으로 업데이트
  2. 오랫동안 업데이트가 안 되는 플러그인 삭제
  3. Wordfence와 같은 보안 플러그인 설치
  4. 강력한 비밀번호 사용
  5. 정기적인 백업

UpdraftPlus나 All-in-One WP Migration과 같은 플러그인을 사용하여 정기적으로 백업을 하면 사이트에 문제가 발생 시 쉽게 백업본을 사용하여 되돌릴 수 있습니다.

Brave 팝업 빌더

워드프레스에는 다양한 팝업 빌더가 있으므로 목적에 따라 적합한 팝업 플러그인을 사용하여 팝업을 띄울 수 있습니다.

팝업은 최소한으로 표시하는 것이 바람직하며 팝업을 자주 표시하거나 여러 개 띄울 경우 사용자 경험(UX)에 부정적인 영향을 미치게 됩니다.

이 블로그에는 가끔 할인 정보나 중요한 정보를 전달하고자 할 때 Brave 팝업 빌더를 사용하여 팝업을 표시하고 있습니다.

Brave는 쉽게 팝업을 만들 수 있고, 팝업을 원하는 위치에 원하는 방식으로 표시할 수 있어 개인적으로 선호하는 편입니다.

또한, 이 플러그인은 추적 기능을 제공하므로 몇 번 사용자들에게 표시되고 몇 번 클릭되었는지 등에 대한 통계를 확인할 수도 있습니다. 이를 통해 팝업의 효율성을 체크하여 보다 효율적인 팝업을 구상하는 데 도움이 됩니다.

이외에도 지연 로드, 스크롤 시 로드, A/B 테스트, 쿠키 시간 지정 등 다양한 기능을 제공하며 팝업을 표시할 페이지 등을 정교하게 지정하는 것이 가능합니다(예: 블로그 글에만 표시만, 특정 페이지나 블로그 게시글에만 표시 등).

스크롤 시 로드나 A/B 테스트 등 일부 기능은 PRO 버전에서만 지원됩니다.

On Scrolling 50% of the Page를 선택하면 페이지의 절반 정도 스크롤하면 팝업이 표시됩니다. 페이지 스크롤 옵션을 사용하여 방문자들이 글을 다 읽을 무렵에 팝업에 표시하도록 지정할 수도 있습니다.

자세한 내용은 Brave 팝업 빌더 홈페이지를 참고하시기 바랍니다.

마치며

워드프레스 사이트를 안전하게 관리하려면 워드프레스, 테마, 플러그인을 항상 최신 버전으로 업데이트하여 최신 상태로 유지하고, 오랫동안 업데이트가 안 되어 방치되는 플러그인을 삭제하는 것이 좋습니다.

오랫동안 업데이트를 하지 않을 경우 사이트가 해킹을 당하거나 멀웨어(악성코드)에 감염되어 낭패를 볼 수 있습니다.

사이트 해킹이나 멀웨어를 비롯한 워드프레스 문제나 웹호스팅 문제와 관련하여 해결에 어려움을 겪는 경우 여기에서 서비스(유료)를 의뢰하실 수 있습니다.

참고


댓글 남기기

Leave a Comment