Word Cracker의 잡다한 정보 모음

Display Widgets 플러그인이 설치되어 있으면 곧바로 삭제하세요

6

Display Widgets은 20만 개가 넘는 워드프레스 사이트에 설치되어 사용되던 플러그인으로 플러그인 제작자가 악성코드(Malicious Code)를 추가한 채 배포하다가 WordPress.org에서 영구적으로 삭제 조치되었습니다.

David Law라는 SEO 전문가가 Display Widgets이 외부 서버에서 사이트에 허락 없이 콘텐츠를 삽입하고 사용자 데이터를 수집하는 문제를 처음 발견하여 WordPress.org 포럼에 여러 차례 글을 올려서 사용자들에게 경고하면서 알려지게 되었다고 합니다.

Wordfence에서 지난 몇 달 동안 이 플러그인에 대하여 고객들에게 경고를 해 왔고 Display Widgets이 WordPress.org에서 삭제되기까지의 된 경위를 설명하는 글을 게시했습니다(참고).

출처: Wordfence

사용자들은 호스팅 업체, 보안업체 등으로부터 경고를 받지 않은 경우에 어떤 플러그인에 악성코드가 포함되어 있는지 여부를 알 길이 없습니다. 또, 플러그인이 리스트에서 제거되더라도 워드프레스 관리자 페이지에 공지가 표시되지 않습니다. Display Widgets은 꽤 인기 있는 플러그인이었기 때문에 아직도 많은 사이트에서 이 플러그인을 사용하고 있을 것으로 예상됩니다.

이 플러그인을 사용하면 스팸 콘텐츠가 사이트에 게시되지만 로그인한 사용자에게는 스팸 콘텐츠가 표시되지 않는다고 합니다. 이 때문에 다른 누군가가 경고해주지 않으면 사이트 관리자는 사이트에 스팸성 콘텐츠가 게시되어도 알아채기 쉽지 않을 수도 있습니다.

출처: Wordfence

Display Widgets이 워드프레스 사이트에 설치되어 있다면 곧바로 삭제하시기 바랍니다. 비슷한 기능이 필요한 경우 다음과 같은 플러그인을 사용해볼 수 있습니다.

참고:

Related Posts

Comments