Display Widgets 플러그인이 설치되어 있으면 곧바로 삭제하세요

Display Widgets은 20만 개가 넘는 워드프레스 사이트에 설치되어 사용되던 플러그인으로 플러그인 제작자가 악성코드(Malicious Code)를 추가한 채 배포하다가 WordPress.org에서 영구적으로 삭제 조치되었습니다.

David Law라는 SEO 전문가가 Display Widgets이 외부 서버에서 사이트에 허락 없이 콘텐츠를 삽입하고 사용자 데이터를 수집하는 문제를 처음 발견하여 WordPress.org 포럼에 여러 차례 글을 올려서 사용자들에게 경고하면서 알려지게 되었다고 합니다.

Wordfence에서 지난 몇 달 동안 이 플러그인에 대하여 고객들에게 경고를 해 왔고 Display Widgets이 WordPress.org에서 삭제되기까지의 된 경위를 설명하는 글을 게시했습니다(참고).

Display Widgets 플러그인이 설치되어 있으면 곧바로 삭제하세요 3
출처: Wordfence

사용자들은 호스팅 업체, 보안업체 등으로부터 경고를 받지 않은 경우에 어떤 플러그인에 악성코드가 포함되어 있는지 여부를 알 길이 없습니다. 또, 플러그인이 리스트에서 제거되더라도 워드프레스 관리자 페이지에 공지가 표시되지 않습니다. Display Widgets은 꽤 인기 있는 플러그인이었기 때문에 아직도 많은 사이트에서 이 플러그인을 사용하고 있을 것으로 예상됩니다.

이 플러그인을 사용하면 스팸 콘텐츠가 사이트에 게시되지만 로그인한 사용자에게는 스팸 콘텐츠가 표시되지 않는다고 합니다. 이 때문에 다른 누군가가 경고해주지 않으면 사이트 관리자는 사이트에 스팸성 콘텐츠가 게시되어도 알아채기 쉽지 않을 수도 있습니다.

Display Widgets 플러그인이 설치되어 있으면 곧바로 삭제하세요 4
출처: Wordfence

Display Widgets이 워드프레스 사이트에 설치되어 있다면 곧바로 삭제하시기 바랍니다. 비슷한 기능이 필요한 경우 다음과 같은 플러그인을 사용해볼 수 있습니다.

참고:


6개 댓글

    1. 어 살펴보니 그러네요.

      일치하는 콘텐츠 광고인데, 크리스님도 동일한 일치하는 콘텐츠 광고 같은데 썸네일이 표시되지 않네요.. 개별 글에 특성 이미지가 지정되어 있나요?

    1. 확인해주셔서 감사합니다.
      캐시 플러그인에 문제가 많네요.
      W3 Total Cache를 삭제하고 Hyper Cache라는 플러그인을 바꾸었습니다.
      이제 한 번 확인해주시겠어요?

      1. KT회선에서만 밤 늦게 1~2시간 정도 특정 국가(싱가포르)에 데이터센터가 있는 웹호스팅 업체에 가입한 사이트가 느려지는 현상이 어제와 오늘 나타나는데요, 아마 일시적인 현상 같지만 이와 비슷한 문제를 혹시 경험 보신 적이 있나요? SK 인터넷 회선에서 접속하면 아무 문제가 없습니다.

댓글 남기기

* 이메일 주소는 공개되지 않습니다.