Easy WP SMTP에서 제로데이 취약점 발견
무료 워드프레스 플러그 Easy WP SMTP에서 심각한 제로데이(Zero-Day Vulnerability)이 발견되어 취약점이 패치된 업데이트가 릴리즈되었습니다. 이 플러그인을 사용하는 경우 반드시 최신 버전으로 업데이트하시기 바랍니다.
인기 워드프레스 테마나 플러그인에 취약점이 발견되어 패치가 이루어지는 경우 악의적인 해커들은 업데이트하지 않는 사이트를 대상으로 하는 악성코드를 만들어 배포할 수 있습니다. 실제로 보안업체인 Sucuri에 의하면 Easy WP SMTP의 취약점을 노리는 악의적인 요청(malicious requests)이 목격되고 있다고 합니다. 그러므로 업데이트가 필수적입니다.
Easy WP SMTP는 현재 30만 개 이상 사이트에 설치되어 사용되고 있습니다. 이 플러그인은 워드프레스 사이트에서 이메일 발송에 문제가 있는 경우에 사용됩니다.
일부 웹호스팅에서는 스팸 정책이나 메일 서버의 문제로 메일이 발송되지 않거나 메일이 스팸함으로 들어갈 수 있습니다. 그런 경우에 이 플러그인을 사용하여 SMTP 서버를 지메일 등으로 설정하면 문제가 해결될 수 있습니다.
일부 웹호스팅 업체에서 메일이 스팸함으로 이동하거나 들어오지 않는 문제가 발생하고, 특히 무료 호스팅에서는 보통 이메일 전송 자체가 되지 않을 수 있습니다.
참고로 지메일 서버를 이용하는 경우 2단계 인증이 설정되어 있으면 메일이 제대로 전송되지 않고 오류가 발생할 수 있습니다.
가급적 WP SMTP 플러그인을 설치하지 않고 웹호스팅 업체와 상의하여 문제를 해결하는 것이 바람직할 것 같습니다. 이 종류의 플러그인을 설치하면 간혹 다른 플러그인과 충돌을 일으킬 수 있고 사이트 속도를 느리게 할 수도 있습니다.
거듭 강조하는 바이지만 안전하게 워드프레스 사이트를 운영하기 위해 항상 워드프레스 코어, 테마, 플러그인을 최신 버전으로 업데이트하는 것이 중요합니다. 그리고 오랫동안 업데이트가 안 되는 플러그인을 가급적 사용하지 않는 것이 좋습니다. 사이트를 한동안 업데이트하지 않아서 멀웨어에 감염되거나 해킹을 당하는 사례를 종종 목격합니다.
기본적으로 1) 워드프레스, 테마, 플러그인을 최신 버전으로 유지, 2) 정기적인 백업, 3) 보안 플러그인 설치(옵션) 등 3가지 방법을 통해 사이트를 안전하게 운영할 수 있습니다. 그리고 약한 비밀번호 사용 금지, 다른 사용자와 비밀번호 공유 금지 등 일반적인 보안 관행을 준수하는 것도 중요합니다.