워드프레스 보안업체인 Wordfence에 의하면 브릿지(Bridge) 테마에서 오픈 리다이렉트(Open Redirect) 취약점이 발견되어 최근 업데이트에서 수정되었습니다.

브릿지 테마는 현재까지 12만 개 이상 판매된 인기 워드프레스 테마 중 하나입니다. 이 테마를 사용하는 경우 반드시 최신 버전으로 업데이트하시기 바랍니다.

이 테마에서 발견된 보안 취약점 개요:

Description: Open Redirect
CVSS v3.0 Score: 7.1 (High)
CVSS Vector String: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
Affected Software: Two built-in plugins packaged with the Bridge theme – Qode Instagram Widget and Qode Twitter Feed
Plugin Slugs: qode-instagram-widget, qode-twitter-feed
Affected Versions: Bridge Theme: 18.2 / Plugins: 2.0.1
Patched Version: Bridge Theme: 18.2.1 / Plugins: 2.0.2

출처: Wordfence 블로그

브릿지 테마에 내장된 Qode Instagram Widget(인스타그램 위젯)과 Qode Twitter Feed(트위터 피드) 플러그인에서 취약점이 존재하며 브릿지 테마 버전 18.2.1과 플러그인 버전 2.0.2에서 보안 결함이 패치되었습니다.

오픈 리다이렉트(Open Redirect) 취약점은 웹 어플리케이션이 사용자의 입력에 기반한 임의 위치로 방문자를 리디렉션시킬 수 있을 때 존재하며, 신뢰할만한 도메인으로의 웹 링크를 생성하여 피해자를 위험한 사이트로 리디렉션시킬 수 있습니다. 신뢰할 수 있는 사이트로의 링크가 사용되어 방문자들이 전형적인 피싱 도메인보다 클릭할 가능성이 훨씬 높아지기 때문에 피싱 시기에 이 방법이 흔히 사용됩니다.

발견된 보안 취약점에 대한 자세한 내용은 Wordfence 블로그의 "Open Redirect Vulnerability Patched In Bridge Theme (브릿지 테마에서 오픈 리다이렉트 취약점 패치)"에서 확인할 수 있습니다.

항상 워드프레스와 테마, 그리고 플러그인을 최신 버전으로 업데이트하여 안전하고 정기적으로 백업하여 사이트를 운영하시기 바랍니다.

워드프레스 브릿지 테마

브릿지 테마는 많은 판매를 기록하고 있고 많은 데모를 제공하지만 (개인적인 경험상) 사이트 최적화를 제대로 하지 않거나 사양이 안 좋은 웹호스팅을 이용하는 경우 사이트 속도가 느려질 수 있습니다.

(데모 개수 면에서는 비테마(BeTheme)브릿지 테마가 다른 테마들에 비해 압도적으로 많습니다. 비테마가 450개 이상, 브릿지가 376개 이상을 제공하고 있는 것으로 테마 소개 페이지에 설명되어 있습니다.)

참고:

댓글 남기기

댓글을 입력해주세요!
이름을 입력해주세요