[워드프레스] W3 Total Cache - XSS 취약점 수정 업데이트
가장 인기 있는 워드프레스 캐시 플러그인 중 하나인 W3 Total Cache가 0.9.5 버전으로 업데이트되었습니다.
이번 업데이트에서는 위험성이 높은 XSS 취약점(high-risk XSS vulnerability)이 수정되었다고 하니 반드시 업데이트하시기 바랍니다.
Yoast 사이트에서 이 문제와 관련하여 며칠 전에 W3 Total Cache(W3TC)에 고위험 XSS 취약점이 발견되었으니 다른 대안(예: WP Rocket, WP Super Cache, Comet Cache)을 고려할 것을 제안하고 있습니다(참고).
W3TC는 100만 개 이상의 사이트에서 사용 중이지만 지난 6개월 동안 업데이트가 제대로 이루어지지 않았다고 하네요. W3 Total Cache는 이번 업데이트를 통해 XSS 취약점뿐만 아니라 다수의 문제가 수정되었습니다.
W3 Total Cache 플러그인을 사용하고 계시다면 보안을 위해 항상 최신 버전을 유지하시기 바랍니다.
참고:
일부 글에 제휴 링크가 포함될 수 있으며 파트너스 활동으로 일정액의 수수료를 받을 수 있습니다.
W3 Total Cache는 무료이고 기능도 많아서 저는 이 플러그인을 사용합니다.