Divi 테마를 최신 버전으로 업데이트하세요

오늘 Divi 테마, Extra 테마, Divi Builder 제품이 전반적인 보안을 향상시키고 정기적인 내부 코드 감사 중에 발견된 보안 문제를 수정하도록 업데이트되었다고 합니다. 최신 버전으로 업데이트하면 패치가 적용되고 워드프레스 사이트를 안전하게 유지할 수 있습니다.

발견된 문제

Divi 빌더를 사용할 때 레벨이 낮은 사용자(예: Author)가 필터링되지 않은 HTML을 포스트 컨텐츠 내부에서 사용할 수 있는 권한 상승 취약점(Privilege escalation vulnerability)이 발견되었습니다.

영향을 받는 제품

Divi 테마, Extra 테마 또는 Divi 빌더를 사용하는 모든 웹사이트에 영향을 미칩니다. 특히, 사용자가 회원 등록을 할 수 있도록 공개한 사이트나 낮은 회원 등급인 Author(글쓴이)가 있는 사이트에도 영향을 미칩니다.

수정 방법

워드프레스 알림판에서 테마나 플러그인(예: Bloom)을 업데이트하도록 합니다. 계정이 만료된 경우에도 이번 업데이트를 이용할 수 있다고 합니다. 보통 계정이 만료되면 업데이트를 할 수 없지만, 이번 보안 패치는 적용이 가능하다고 하니 꼭 업데이트하시기 바랍니다.

마치며

Divi 사용자들은 아마 이메일을 통해 업데이트 알림을 받았을 것입니다. 워드프레스, 테마, 플러그인은 항상 최신 버전으로 업데이트하여 유지하는 것이 보안을 위해 중요합니다.

보안을 위해 1) 항상 최신 버전으로 업데이트하고, 2) 보안 플러그인을 설치하고, 3) 정기적으로 업데이트할 것을 권장합니다. ("워드프레스 보안 강화를 위한 기본적인 세 가지 방법" 참고)

워드프레스는 보안 문제가 발생하면 곧바로 패치가 나오기 때문에 가급적 최신 버전으로 업데이트하면 멀웨어나 해킹의 위험 없이 안전하게 사이트를 운영할 수 있습니다. 만약의 사태에 대비하여 항상 정기적으로 백업하는 것도 매우 중요합니다.