워드프레스를 최신 버전으로 업데이트하세요
앞서 "워드프레스에서 콘텐츠 인젝션 취약점 발견"이라는 글에서 설명했듯이 워드프레스 4.7.0과 4.7.1 버전에 영향을 미치는 심각한 보안 문제가 발견되었으니 4.7.0 또는 4.7.1 버전을 사용하는 경우 가급적 빨리 업데이트하는 것이 좋습니다.
방금 구글에서 다음과 같은 안내문이 왔네요.
귀하의 사이트가 현재 WordPress의 이전 버전인 WordPress 4.7.0 or 4.7.1을(를) 실행 중인 것으로 확인되었습니다. 오래되거나 패치가 설치되지 않은 소프트웨어는 해킹 및 멀웨어 공격에 취약할 수 있으며, 이는 잠재 사이트 방문자에게 해로울 수 있습니다. 따라서 사이트에서 소프트웨어를 최대한 빨리 업데이트하는 것이 좋습니다.
사실 해당 사이트의 경우 이미 최신 버전으로 업데이트가 되어 있지만 위와 같은 메일이 왔네요.
업데이트를 소홀히 할 경우 해킹당할 위험이 있습니다. 특히 4.7.0 또는 4.7.1 버전을 4.7.2로 업데이트하지 하지 않을 경우 사이트가 해킹당할 위험이 높아집니다(해킹당하면 "Hacked By SA3D HaCk3D"가 사이트에 표시됩니다(참고)).
구글에서 권장하고 있듯이 오래되거나 패치가 설치되지 않은 소프트웨어(워드프레스)는 해킹 또는 멀웨어에 취약할 수 있으므로 소프트웨어의 새로운 버전이 출시되면 설치하는 것이 좋습니다.
저는 관리하는 모든 사이트를 항상 최신 버전으로 업데이트합니다. (최신 버전으로 업데이트해야 마음이 놓이네요.)
일부 글에 제휴 링크가 포함될 수 있으며 파트너스 활동으로 일정액의 수수료를 받을 수 있습니다.
저는 워프는 자동으로 업데이트가 되더라구요..^^
그리고 테마와 플러그인도 바로 업데이트를 하는 편입니다..
워드님처럼 저도 바로바로 해야 안심이 됩니다..!!
마이너 업데이트인 경우 대부분 자동으로 업데이트될 것입니다.
하지만 간혹 1년 혹은 2년 가까이 업데이트를 안 하는 분들도 계십니다. 그런 경우 보안상의 문제가 발생할 수 있고, 새로운 플러그인을 설치하거나 테마를 설치하면 사이트에 오류가 발생할 수 있거든요.