워드프레스 WPBakery 페이지 빌더 보안 업데이트

Last Updated: 2020년 11월 14일 댓글

400만 개 이상 사이트에 설치되어 사용되고 있는 인기 워드프레스 페이지 빌더 중 하나인 WPBakery 페이지 빌더(이전 명칭 "비주얼 컴포저")에서 보안 취약점이 발견되어 최신 버전에서 수정되었습니다. 이 페이지 빌더를 사용하는 경우 최신 버전으로 업데이트하여 안전하게 사이트를 운영하시기 바랍니다.

WPBakery Page Builder vs. Visual Composer (비주얼 컴포저)

워드프레스 WPBakery 페이지 빌더 보안 업데이트

WPBakery Page Builder는 Codecanyon에서 판매되고 있는 유료 플러그인으로 많은 유료 워드프레스 테마에 번들로 탑재되어 사용되고 있기도 합니다. 이 플러그인의 이전 명칭은 Visual Composer (비주얼 컴포저)였습니다.

작년에 Visual Composer 담당자가 제게 연락을 해왔습니다. 저는 WPBakery Page Builder와 Visual Composer가 동일한 플러그인으로 알고 있었기에 여기에 대해 문의해보니 다음과 같은 답변을 해주었습니다.

It has been several years since the Visual Composer brand offers a completely different website builder, aka Visual Composer Website Builder.

At the same time, WPBakery Page Builder stopped using the Visual Composer trademark in its name. This also applies to add-ons and themes.

The difference between these plugins is that Visual Composer is a complete website builder, you can create your own custom page layouts, header, footer, sidebars. Additionally, it has a cloud marketplace - a hub where all the assets (templates, elements, add-ons, free stock images), many features, and unlimited design options are there for an easy download. Visual Composer is not shortcode based, it is much faster, and gives a clean code. It comes with a free version, plus different Premium licenses.

WPBakery is only for the content, it is a shortcode based page builder.

몇 년 전에 WPBakery Page Builder가 'Visual Composer' 상표 사용을 중단했다고 합니다. Visual Composer는 완전한 웹사이트 빌더 (complete website builder)이며 맞춤형 페이지 레이아웃, 헤더, 푸터, 사이드바 등을 만들 수 있지만, WPBakery는 콘텐츠에만 사용되고 숏코드 기반 페이지 빌더라고 합니다.

WPBakery 페이지 빌더는 몇 년 전까지 많은 유료 테마에서 사용되어 큰 인기를 끌었습니다. 하지만 이 빌더는 덩치가 크고 사이트 속도를 느리게 하는 단점이 있었습니다. 이러한 단점을 파고 들면서 짧은 기간에 급격히 부상한 페이지 빌더가 엘리멘터 (Elementor)입니다. 엘리멘터는 무료 버전과 유료 버전으로 제공되며, 무료 버전에서도 꽤 괜찮은 기능을 제공하고 속도면에서도 WPBakery Page Builder보다 우위에 있어 현재 가장 인기를 얻고 있는 페이지 빌더로 자리매김하고 있습니다.

워드프레스 WPBakery 페이지 빌더 보안 업데이트

보안업체인 Wordfence는 7월 27일에 430만 개가 넘는 워드프레스 사이트에 설치되어 있는 WPBakery에서 취약점을 발견하여 플러그인 개발자에게 보고했습니다. 그리하여 2020년 9월 24일에 패치가 릴리즈되었습니다.

이 플러그인을 사용하고 있다면 현재 최신 버전인 6.4.1 버전으로 업데이트할 것을 적극 권장합니다.

취약점 설명: Authenticated Stored Cross-Site Scripting (XSS)
영향을 받는 플러그인: WPBakery
플러그인 슬러그인: js_composer
영향을 받는 버전: 6.4 이하
CVE ID: Pending.
CVSS Score: 6.4 Medium
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
문제가 완전히 패치된 버전: 6.4.1

WPBakery 6.4 이하 버전에서는 외부 필진(Contributor)과 작성자(Author) 레벨의 사용자가 페이지와 포스트에 악의적인 자바스크립트(JavaScript)를 삽입할 수 있는 취약점이 존재합니다.

인기 플러그인이나 인기 테마에서 보안 문제가 발견되어 수정될 경우, 악의적인 해커들이 문제가 수정되지 않은 플러그인이나 테마 버전을 사용하는 사이트를 타겟으로 악성 코드(멀웨어)를 만들어 배포할 수 있습니다.

그러므로 WPBakery 플러그인을 사용하고 있는 경우 최신 버전으로 업데이트하는 것이 바람직합니다. 만약 유료 테마에 포함된 플러그인을 사용하고 있어 직접 업데이트할 수 없는 경우에는 테마 판매자에게 연락하여 최신 버전을 보내줄 것을 요청할 수 있습니다.

참고


댓글 남기기

Leave a Comment