워드프레스 WP Statistics 플러그인에서 SQL Injection 취약점 발견
WP Statistics 플러그인에서 SQL Injection 취약점 발견
Sucuri에 의하면 WP Statistics에서 SQL Injection(SQL 삽입, SQL 주입) 취약점이 발견되었다고 합니다.
WP Statistics는 30만 개 이상 사이트에 현재 설치되어 있는 워드프레스 플러그인입니다.
현재 이 플러그인을 사용하고 있다면 가능한 한 빨리 업데이트하시기 바랍니다. (아예 삭제하고 Google Analytics로 바꾸는 것이 더 좋을 것 같습니다.)
저는 다른 블로그에 이 플러그인을 사용하고 있다가 엊그제 삭제했습니다. 삭제한 직후에 보안 취약점이 발견되었는다는 발표가 나왔네요
자세한 기술적인 내용은 보안업체인 Sucuri의 SQL Injection Vulnerability in WP Statistics를 참고해보시기 바랍니다.
저는 초기에 JetPack 통계 기능이나 WP Statistics 플러그인을 사용하여 통계를 확인하다가 Google Analytics로 바꾸었습니다. 구글 애널리틱스를 사용하면 굳이 별도의 플러그인을 설치할 필요 없이 코드를 추가하여 종합적인 통계 확인이 가능합니다.
처음 구글 애널리틱스를 접할 때에는 어떻게 활용해야 할 지 감이 잘 안 잡힐 수 있습니다. 개인적으로는 How to Use Custom Dashboards in Google Analytics: Using Custom Dashboards to Grow Your Blog 킨들 책을 하나 구입하여 봤는데(참고), 책을 구입하여 보는 방법도 괜찮은 것 같습니다.
Kindle 전자책은 저렴해서 자주 구입하는 편입니다만, 최근 들어서는 나이가 들어서 그런지 눈이 쉽게 피로해져서 잘 안 보게 되네요. 역시 책은 종이책이 최고 같습니다.
별도의 플러그인을 설치하는 것이 마음에 들지는 않지만 구글 애널리틱스용 플러그인을 설치하는 것도 한 방법 같습니다. "워드프레스용 구글 애널리틱스 플러그인"을 참고해보세요.
얼마전부터 문서 편집할 때 쓰지도 않는 연락폼이 자꾸만 튀어나와 젯팩을 삭제해버렸습니다. 대안으로 wp statistics를 검색하다 보안에 취약하다는 글을 발견했습니다. 구글 어낼리틱스로 바꿔야겠군요.
전 중요한 블로그에는 구글 애널리틱스를 사용하고 중요하지 않는 사이트는 그냥 WP Statistics를 설치하여 사용하고 있습니다.ㅎㅎ
JetPack은 기능이 많아서 좋긴 하지만 무거워서 잘 사용하지 않게 되더군요.
보안에 취약하다던데 별 상관 없나요?
항상 최신 버전으로 업데이트해주면 괜찮지 않을까 생각됩니다.
사실 레볼루션 슬라이더 같은 플러그인도 보안에 취약한데, 한때 업데이트를 제대로 하지 않은 많은 사이트가 레볼루션 슬라이더 때문에 해킹당해서 신문에까지 나왔습니다.
항상 최신 버전으로 업데이트하고, 백업하여 대비하는 것이 최선 같습니다.
그렇군요. 감사합니다. ^^