워드프레스 4.9.1 업데이트 - 페이지 템플릿 문제 수정

 

워드프레스 로고

어제 아마 대부분의 경우 워드프레스가 자동으로 4.9.1 버전으로 업데이트되었을 것입니다. 만약 어떤 이유로 최신 버전으로 업데이트되지 않았다면 가급적 최신 버전으로 업데이트하시기 바랍니다.

이번 버전은 워드프레스 3.7 이후의 모든 버전에 대한 보안 및 유지보수 릴리스라고 하니 사이트를 즉시 업데이트할 것을 WordPress.org에서 권고하고 있습니다(This is a security and maintenance release for all versions since WordPress 3.7. We strongly encourage you to update your sites immediately).

워드프레스 4.9 이하 버전에서는 멀티 벡터 공격(multi-vector attack)의 일부로 잠재적으로 악용될 수 있는 4가지 보안 문제가 있었습니다. 4.9.1에서는 다음과 같은 수정이 이루어졌습니다.

  • substring을 확인하는 대신 newbloguser 키에 대해 올바르게 생성된 해시 사용
  • html 요소에 사용  언어 속성에 이스케이프 추가
  • 인클로저의 속성이 RSS와 Atom 피드에서 올바르게 이스케이프 처리되도록 함
  • unfiltered_html 권한이 없는 사용자를 위한 JavaScript 파일 업로드 기능 제거

이외에도 4.9.1 버전에서는 11개의 버그가 수정되었다고 합니다. 특히 사용자 정의 페이지 템플릿이 템플릿 드롭다운 목록에 표시되지 않는 문제가 이번에 수정되었습니다.

워드프레스 자체는 보안에 강력하지만 업데이트를 소홀히 하거나 잘못된 사용자 관행으로 보안에 구멍이 발생할 수 있습니다. 특히 업데이트가 오랫 동안 이루어지지 않는 플러그인은 사용하지 않는 것이 좋습니다.

또, Wordfence Security 같은 보안 플러그인을 설치하면 워드프레스 사이트를 효과적으로 보호할 수 있습니다.

그리고 정기적으로 백업하여 별도의 저장장치나 클라우드에 저장해놓으면 만일의 사태가 발생했을 때 쉽게 복구가 가능합니다.

 


3개 댓글

  1. 어제 새벽에 the7도 업데이트가 되었더라구요..
    저녁에 가서 우여곡절 끝에 업뎅이트를 마쳤는데 Related Posts 에 썸네일이 고르지 않게 나와서 지금 the7 옵션을 열심히 찾아보고 있습니다..ㅋㅋ
    사무실 컴 사양이 낮아서 집에가서 해결책을 있는지 찾아보고 있습니다..
    워드프레스도 업데이트가 되었군요...
    the7에 신경이 쓰여서 여기는 관심이 없었는 듯..^^

    1. 이런 경우 그냥 The7에 지원 요청을 하시면 (만약 버그라면) 며칠 내로 버그가 수정된 업데이트가 나오지 않을까 생각됩니다.

      업데이트를 하면 좋지만 간혹 이상한 문제가 나타나곤 하죠.

댓글 남기기

* 이메일 주소는 공개되지 않습니다.