워드프레스 Elementor 페이지 빌더 보안 업데이트 - 최신 버전으로 업데이트하세요

무료 워드프레스 페이지 빌더인 Elementor는 현재 4백 만 개 이상 사이트에 설치되어 사용되고 있는 인기 플러그인 중 하나입니다.

워드프레스 무료 페이지 빌더 Elementor Page Builder 플러그인

Elementor는 유료 페이지 빌더 못지않은 다양한 기능으로 많은 사용자들의 사랑을 받고 있습니다. 페이지 빌더를 사용하면 사이트 속도에 부정적인 영향을 미치지만, Elementor는 (물론 속도를 느리게 할 수 밖에 없지만) 유명한 비주얼 컴포저 등의 페이지 빌더에 비해 비교적 빠른 속도를 보이는 것 같습니다.

이 페이지 빌더에서 Authenticated Reflected XSS 보안 취약점이 발견되어 버전 2.8.5에서 문제가 수정되었습니다. Elementor를 사용 중인 경우 반드시 최신 버전으로 업데이트하시기 바랍니다.

사용자들이 업데이트할 시간을 주기 위해 PoC(취약점을 이용한 공격이 가능함을 보여주는 시현 소스코드)가 2월 12일에 공개될 예정입니다.

PoC가 공개되면 이를 악용한 해커들의 공격이 있을 수 있습니다. 특히 많은 사용자가 사용하는 인기 테마나 플러그인에 보안 결함이 발견되어 패치된 후에 업데이트되지 않은 사이트를 타겟으로 하는 공격이 발생하는 경우가 종종 있습니다. 플러그인을 최신 버전으로 업데이트해야 해킹이나 악성코드 공격으로부터 안전합니다.

Elementor 페이지 빌더에서 발견된 취약점에 대한 자세한 내용은 다음 블로그 글을 참고해보시기 바랍니다.

거듭 강조하는 내용이지만, 워드프레스 사이트를 안전하게 운영하려면 워드프레스, 테마, 플러그인을 항상 최신 버전으로 업데이트해야 합니다. 그리고 만약의 사태에 대비하기 위해 정기적으로 백업을 하는 것도 중요합니다. 백업 방법을 모르거나 백업하는 것이 귀찮은 경우 다음 글에서 소개하는 플러그인을 사용하면 편리하게 워드프레스 사이트를 쉽게 백업할 수 있습니다.

위의 글에서 소개하는 플러그인을 사용하려면 웹 서버에 공간이 충분해야 합니다. 충분한 공간이 없는 경우 수동으로 백업을 실시할 수 있습니다. 데이터 파일은 FTP를 통해 다운로드하고 DB는 phpMyAdmin을 통해 백업할 수 있습니다. (웹호스팅 업체에서 백업 서비스를 제공하는 경우 호스팅 업체의 서비스를 이용하시기 바랍니다.)

참고:

일부 글에 제휴 링크가 포함될 수 있으며 파트너스 활동으로 일정액의 수수료를 받을 수 있습니다.

댓글 남기기

* 이메일 주소는 공개되지 않습니다.