Duplicate Page 플러그인 - SQL 인젝션 취약점 패치됨

0

인기 워드프레스 플러그인 중 하나인 Duplicate Page에 위험한 SQL 인젝션(SQL Injection) 취약점이 발견되어 버전 3.4에서 취약점이 수정되었습니다. 현재 3.5 버전까지 나와 있으므로 반드시 최신 버전으로 업데이트하시기 바랍니다.

Duplicate Page는 현재 80만 개 이상의 사이트에 설치되어 사용되고 있습니다. 이 플러그인은 이름 그대로 페이지를 쉽게 복제(duplicate)할 수 있는 플러그인입니다.

예를 들어, 비슷한 포맷의 글이나 페이지를 작성하는 경우에 유용하게 활용할 수 있습니다. 현재 페이지를 그대로 두고 임시글로 복제하여 페이지를 수정해보고 싶은 경우에도 사용할 수 있습니다.

이 플러그인과 비슷한 기능을 하는 플러그인으로 Duplicate Post가 있습니다. Duplicate Post는 현재 300만 개 이상 사이트에서 활성화되어 사용되고 있습니다. 글과 페이지만을 복제하여 사용할 경우에는 Duplicate Post를 사용할 수 있습니다.

최근에 이 플러그인을 테스트해보니 커스텀 포스트 타입의 글은 복제하는 기능이 제공되지 않았습니다. 커스텀 포스트 타입 글을 복제하려는 경우 Duplicate Page를 사용할 수 있습니다.

워드프레스 사이트를 안정하게 운영하려면 워드프레스 코어, 테마, 플러그인을 항상 최신 버전으로 업데이트하고 오랫동안 업데이트지 않은 플러그인을 사용하지 않는 것이 좋습니다. 인기 플러그인이나 테마에 취약점이 발견되어 패치가 공개되면 가능한 한 빨리 업데이트하는 것이 안전합니다. 악의적인 해커가 패치되지 않는 사이트를 공격하는 악성코드를 만들어 배포할 수 있습니다.

그리고 항상 정기적으로 백업을 하여 보관하고, 강한 비밀번호를 사용하는 등 일반적인 보안 수칙도 준수하시기 바랍니다.

또한, 보안 플러그인을 설치하는 것도 보안에 도움이 됩니다. 보안 플러그인이 무거운 편이기 때문에 설치가 꺼려질 수 있지만, 저는 보안을 위해 iThemes Security라는 무료 보안 플러그인을 설치하여 사용하고 있습니다("베스트 보안 플러그인" 참고).

참고:

댓글 남기기

Please enter your comment!
Please enter your name here