워드프레스 5.8.3 버전이 2022년 1월 6일(우리나라 시각으로 1월 7일 새벽)에 공개되었습니다. 이번 업데이트에서는 워드프레스 3.7에서 5.8 사이의 모든 버전에 영향을 미치는 4가지 보안 문제가 해결되었습니다. 워드프레스 3.7 이상 버전을 이용하는 경우 최신 버전으로 업데이트하시기 바랍니다.
워드프레스 5.8.3 업데이트 - 보안 릴리스
5.9 버전 공개를 얼마 앞두고 WordPress 5.8.3 업데이트가 릴리스되었습니다.
이번 업데이트에서는 다음과 같은 4가지 보안 문제가 수정되었습니다.
- 포스트 슬러그를 통한 Stored XSS 보안 취약점
- 일부 멀티사이트 설치에서 오브젝트 인젝션(Object Injection) 문제
- WP_Query에서 SQL 인젝션 취약점
- WP_Meta_Query에서 SQL 인젝션 취약점
항상 강조하는 바이지만 워드프레스 자체는 보안에 강하지만, 업데이트를 소홀히 하거나 잘못된 보안 관행으로 인해 사이트가 악성코드/멀웨어에 감염되거나 해킹을 당할 수 있습니다.
대부분의 사이트가 자동으로 워드프레스 5.8.3으로 업데이트되었을 것입니다. 자동으로 업데이트가 안 된 경우 알림판 > 업데이트에서 업데이트하시기 바랍니다.
다음과 같은 조치로 워드프레스를 안전하게 운영할 수 있습니다.
- 워드프레스 코어, 테마, 플러그인을 최신 버전으로 업데이트
- 정기적으로 백업 (웹호스팅 업체에서 백업/복원 기능을 제공하더라도 가끔 백업본을 PC나 클라우드에 저장해 놓으면 만약의 사태가 발생하더라도 쉽게 복원이 가능합니다. 웹호스팅 공간이 충분한 경우에는 UpdraftPlus와 같은 무료 백업 플러그인을 사용하여 백업하면 편리합니다.)
- 보안 플러그인 설치 (선택 사항)
워드프레스 5.9 업데이트
워드프레스 5.9 버전이 1월 25일에 릴리스가 예정되어 있습니다. 원래 5.9 버전의 예상 공개일은 2021년 12월 14일이었지만 몇 가지 방해 요소 때문에 1월로 연기되었습니다.
워드프레스 5.9에서는 일부 전체 사이트 편집 기능이 향상되고, 레이지 로딩 성능 문제가 개선되어 일부 환경에서 속도가 30% 정도 향상되었다는 보고도 있습니다. 그리고 5.9 버전에서 PHP 8.1에 대한 지원이 개선된다고 합니다.
해외 벤치마킹 자료에 의하면 PHP 8.1은 PHP 8.0에 비해 3~5% 성능이 향상되었다고 합니다. PHP 8.0에 비해서는 큰 폭의 성능 향상은 이루어지지 않았지만 PHP 7.1에 비해서는 33% 성능 향상 효과가 있다고 합니다.
블루호스트, FastComet, GreenGeeks, SiteGround 등 해외 호스팅에서는 PHP 8.1까지 지원됩니다. Bluehost 공유호스팅을 이용하는 경우 cPanel의 MultiPHP Manager에서 PHP 버전을 변경할 수 있습니다.
Bluehost VPS 사용자는 WHM에 접속하여 EasyApache 4에서 PHP 8.1을 추가하여 설치할 수 있습니다.
하지만 현재로서는 워드프레스에서도 PHP 8.1을 완벽히 지원하는 것 같지 않고, 일부 테마와 플러그인에서 호환성 문제가 발생합니다. 예를 들어, Yoast SEO가 설치된 경우 사이트가 작동하지 않습니다. 그리고 사이트가 작동하더라도 치명적이지 않은 PHP 에러가 다수 발생할 수 있습니다. 실제로 이 블로그에서 PHP 8.1 업그레이드를 적용해보니 하루 사이에 800MB가 넘는 크기의 error_log 파일이 생성되는 것을 확인하여 다시 PHP 8.0으로 다운그레이드했습니다.
그러므로 아직은 PHP 8.1을 적용하기에는 시기상조인 것 같고, 워드프레스 5.9가 릴리스되고 테마와 플러그인들이 PHP 8.1과 호환되도록 수정되기까지 몇 달 정도 기다려야 할 것 같습니다.
워드프레스 5.9 버전이 기다려집니다.
저도 워드프레스 5.9 업데이트가 기다려집니다. 워드프레스 5.9로 업데이트하고 주요 테마와 플러그인이 업데이트되면 PHP 8.1도 적용해볼 생각입니다.ㅎ