30만 개 이상의 워드프레스 사이트에 설치된 Captcha 플러그인에 백도어 발견
30만 개 이상의 워드프레스 사이트에서 설치되어 사용되고 있는 인기 워드프레스 플러그인 중 하나인 Captcha 플러그인에 백도어가 심어져 있는 것으로 밝혀져 워드프레스 플러그인 저장소에서 제거되었습니다.
현재 Captcha 플러그인은 다시 복원되어 다운로드가 가능하지만 Wordfence에서는 이 플러그인을 즉시 삭제할 것을 권장하고 있습니다.
아마 이 플러그인도 인기 워드프레스 플러그인인 Display Widgets처럼 다른 사람에게 매각된 후에 문제가 발생한 것 같습니다("인기 워드프레스 플러그인이 스팸 플러그인이 된 이유" 참고). 기술적인 문제 등 자세한 내용에 대해서는 다음 Wordence 블로그 글을 참고해보시기 바랍니다.
WordPress.org 관리자는 Captcha 플러그인의 Support 섹션에서 이 문제가 해결되었다고 밝히고 있습니다.
참고로 Google Captcha (reCAPTCHA) by BestWebSoft는 다른 플러그인입니다.
일부 글에 제휴 링크가 포함될 수 있으며 파트너스 활동으로 일정액의 수수료를 받을 수 있습니다.
