워드프레스 다국어 플러그인 WPML 보안 업데이트
지난 9월 26일, WPML은 최근 발견한 보안 문제를 수정한 중요한 보안 업데이트 WPML 4.5.11 버전을 공개했습니다.
워드프레스 다국어 플러그인 WPML 플러그인 보안 업데이트
WPML은 워드프레스에서 영어, 일본어, 중국어, 베트남어 등 다국어 사이트를 운영하려는 경우에 사용되는 인기 플러그인입니다.
워드프레스에서 다국어 사이트를 만드는 방법은 크게 멀티사이트와 WPML 등 플러그인을 이용하는 방법이 있습니다. 사이트 간 연동이 중요한 경우에는 후자가 더 좋을 수 있고, 언어별로 완전히 독립적으로 운영하려는 경우에는 멀티사이트가 괜찮은 선택일 수 있습니다.
WPML 보안 업데이트
최근 WPML 플러그인에서 일부 WPML 내부 호출(internal call)을 허용하는 문제가 발견되었습니다. 이 취약점은 사이트에 등록된 사용자들에게만 접근이 가능하며, 사이트 방문자(비회원)들에게는 접근이 가능하지 않습니다.
하지만 사이트의 테마와 플러그인을 항상 최신 버전으로 업데이트해야 사이트를 안전하게 운영할 수 있으므로 워드프레스 코어, 테마, 플러그인을 최신 버전으로 업데이트하는 것이 좋습니다.
실제로 사이트 업데이트를 소홀히 하다 사이트가 해킹을 당하거나 악성코드(멀웨어)에 감염되는 사례가 꾸준히 보고되고 있습니다.
이번 업데이트에는 또한 WPML Media Translation이 활성화되어 있고 많은 앵커 HTML 태그가 포함된 글들을 저장하려고 시도할 때 치명적인 오류(Fatal Error)가 발생할 수 있는 문제에 대한 수정도 포함되어 있습니다.
기업용 사이트를 다국어로 변환하여 사용하려는 경우 Multilingual CMS 또는 Multilingual Agency 라이선스가 필요합니다. Multilingual CMS는 연간 99달러로 부담스러울 수 있습니다.
WPML 호환성 테스트와 기본적인 WPML 세팅이 필요한 경우 저렴한 비용에 서비스를 제공할 수 있습니다. 특히, 저는 WPML 라이프타임(평생) 라이선스가 있기 때문에 클라이언트 사이트에서 다국어 작업 시 적용해드릴 수 있습니다. (라이프타임 라이선스는 현재 판매되지 않고 있습니다.)
오랫동안 사이트를 업데이트하지 않은 경우
오랫동안 워드프레스 사이트를 업데이트하지 않을 경우 해킹이나 멀웨어에 노출될 가능성이 높습니다.
2~3년 이상 사이트를 업데이트하지 않았다면 PHP 버전과 워드프레스 버전, 그리고 테마와 플러그인 버전들이 전반적으로 낮을 가능성이 높습니다. 그런 경우, 다음 순서로 업데이트를 시도해볼 수 있습니다.
- 사이트 전체 백업을 하여 PC나 클라우드 스토리지에 보관
- PHP 버전을 최신 버전으로 업그레이드 (호스팅 업체에 문의하여 PHP 7.4 이상을 이용할 수 있는지 체크)
- 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트
- 오류가 발생하는 경우 오류 해결 (예: 플러그인 충돌 시 문제를 일으키는 플러그인을 삭제하고 대체 플러그인으로 바꿈)
중요한 사이트인 경우 테스트 사이트를 만들어 먼저 업데이트를 실시한 후에 문제가 없거나 문제가 발생하더라도 해결이 가능한 경우에 실 사이트에서 업데이트를 실행하면 안전합니다. 테스트 사이트를 만들어 업데이트 테스트를 하는 작업에 어려움을 겪는 경우 여기에서 서비스를 요청하실 수 있습니다.
