워드프레스 Bridge 테마 보안 업데이트
워드프레스 보안업체인 Wordfence에 의하면 브릿지(Bridge) 테마에서 오픈 리다이렉트(Open Redirect) 취약점이 발견되어 최근 업데이트에서 수정되었습니다.
브릿지 테마는 현재까지 12만 개 이상 판매된 인기 워드프레스 테마 중 하나입니다. 이 테마를 사용하는 경우 반드시 최신 버전으로 업데이트하시기 바랍니다.
Bridge 테마에서 발견된 보안 취약점 개요:
Description: Open Redirect
출처: Wordfence 블로그
CVSS v3.0 Score: 7.1 (High)
CVSS Vector String: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
Affected Software: Two built-in plugins packaged with the Bridge theme – Qode Instagram Widget and Qode Twitter Feed
Plugin Slugs: qode-instagram-widget, qode-twitter-feed
Affected Versions: Bridge Theme: 18.2 / Plugins: 2.0.1
Patched Version: Bridge Theme: 18.2.1 / Plugins: 2.0.2
브릿지 테마에 내장된 Qode Instagram Widget(인스타그램 위젯)과 Qode Twitter Feed(트위터 피드) 플러그인에서 취약점이 존재하며 브릿지 테마 버전 18.2.1과 플러그인 버전 2.0.2에서 보안 결함이 패치되었습니다.
오픈 리다이렉트(Open Redirect) 취약점은 웹 어플리케이션이 사용자의 입력에 기반한 임의 위치로 방문자를 리디렉션시킬 수 있을 때 존재하며, 신뢰할만한 도메인으로의 웹 링크를 생성하여 피해자를 위험한 사이트로 리디렉션시킬 수 있습니다. 신뢰할 수 있는 사이트로의 링크가 사용되어 방문자들이 전형적인 피싱 도메인보다 클릭할 가능성이 훨씬 높아지기 때문에 피싱 시기에 이 방법이 흔히 사용됩니다.
발견된 보안 취약점에 대한 자세한 내용은 Wordfence 블로그의 "Open Redirect Vulnerability Patched In Bridge Theme (브릿지 테마에서 오픈 리다이렉트 취약점 패치)"에서 확인할 수 있습니다.
항상 워드프레스와 테마, 그리고 플러그인을 최신 버전으로 업데이트하여 안전하고 정기적으로 백업하여 사이트를 운영하시기 바랍니다.
브릿지 테마는 많은 판매를 기록하고 있고 많은 데모를 제공하지만 (개인적인 경험상) 사이트 최적화를 제대로 하지 않거나 사양이 안 좋은 웹호스팅을 이용하는 경우 사이트 속도가 느려질 수 있습니다.
(데모 개수 면에서는 비테마(BeTheme)와 브릿지 테마가 다른 테마들에 비해 압도적으로 많습니다. 비테마가 450개 이상, 브릿지가 376개 이상을 제공하고 있는 것으로 테마 소개 페이지에 설명되어 있습니다.)