워드프레스 WP Statistics 플러그인에서 SQL Injection 취약점 발견

5

WP Statistics 플러그인에서 SQL Injection 취약점 발견

Sucuri에 의하면 WP Statistics에서 SQL Injection(SQL 삽입, SQL 주입) 취약점이 발견되었다고 합니다.

WP Statistics는 30만 개 이상 사이트에 현재 설치되어 있는 워드프레스 플러그인입니다.

현재 이 플러그인을 사용하고 있다면 가능한 한 빨리 업데이트하시기 바랍니다. (아예 삭제하고 Google Analytics로 바꾸는 것이 더 좋을 것 같습니다.)

저는 다른 블로그에 이 플러그인을 사용하고 있다가 엊그제 삭제했습니다. 삭제한 직후에 보안 취약점이 발견되었는다는 발표가 나왔네요

자세한 기술적인 내용은 보안업체인 SucuriSQL Injection Vulnerability in WP Statistics를 참고해보시기 바랍니다.

저는 초기에 JetPack 통계 기능이나 WP Statistics 플러그인을 사용하여 통계를 확인하다가 Google Analytics로 바꾸었습니다. 구글 애널리틱스를 사용하면 굳이 별도의 플러그인을 설치할 필요 없이 코드를 추가하여 종합적인 통계 확인이 가능합니다.

처음 구글 애널리틱스를 접할 때에는 어떻게 활용해야 할 지 감이 잘 안 잡힐 수 있습니다. 개인적으로는 How to Use Custom Dashboards in Google Analytics: Using Custom Dashboards to Grow Your Blog 킨들 책을 하나 구입하여 봤는데(참고), 책을 구입하여 보는 방법도 괜찮은 것 같습니다.

Kindle 전자책은 저렴해서 자주 구입하는 편입니다만, 최근 들어서는 나이가 들어서 그런지 눈이 쉽게 피로해져서 잘 안 보게 되네요. 역시 책은 종이책이 최고 같습니다.

별도의 플러그인을 설치하는 것이 마음에 들지는 않지만 구글 애널리틱스용 플러그인을 설치하는 것도 한 방법 같습니다. “워드프레스용 구글 애널리틱스 플러그인“을 참고해보세요.

참고:

Related Posts