워드프레스 Contact Form - Form builder by Kali Forms 플러그인 보안 업데이트

  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기

Contact Form - Form builder by Kali Forms는 사용이 쉬운 드래그 & 드롭 방식의 워드프레스 컨택트 폼 플러그인입니다. 이 플러그인에서 몇 가지 보안 취약점이 발견되어 최신 버전에서 문제가 수정되어 있습니다. 이 플러그인을 사용하는 경우 최신 버전으로 업데이트하시기 바랍니다.

Contact Form - Form builder by Kali Forms 플러그인 보안 업데이트

Contact Form - Form builder by Kali Forms 플러그인 보안 업데이트

워드프레스 컨택트 폼 플러그인 - Kali Forms

Kali Forms는 드래그 & 드롭 방식의 사용이 쉬운 워드프레스 문의 플러그인으로 현재 3만 개 이상 사이트에 설치되어 사용되고 있습니다.

이 플러그인을 설치하여 테스트해보니 WPForms와 비슷하게 사전 구성된 템플릿을 제공하고 필드를 끌어다가 놓는 방식으로 컨택트 폼을 만들 수 있는 것이 특징 같습니다. 컨택트 폼을 HTML과 CSS로 직접 코딩하여 만들고 싶은 경우에는 이런 플러그인보다는 무료 컨택트 폼 플러그인인 Contact Form 7을 이용할 수 있습니다. Kali Forms와 WPForms는 필드를 끌어다 놓는 방식으로 문의 양식을 만들기 때문에 초보자에게 적합할 수 있습니다.

현재 총 16가지 템플릿이 제공되지만 무료 버전에서는 두 가지 템플릿만 이용이 가능하네요.

워드프레스 문의 플러그인 Kali Forms의 원클릭 양식
원클릭 양식 선택 화면

그리고 무료 버전에서는 기본적인 기능만 제공되고 유료 버전에서는 더 많은 필드와 기능이 제공됩니다. (이런 점은 무료 버전에서 기능을 제한하는 다른 워드프레스 테마나 플러그인과 비슷합니다.)

Kali Forms 무료 버전과 유료 버전 비교

유료 버전에서는 추가적인 필드 외에 Submissions Handling (제출된 문의 데이터 저장), Newsletter integration (뉴스레터 통합- MailerLite, MailChimp, ConvertKit, ActiveCampaign, HubSpot 등), User Registration (사용자 회원 가입), Conditional Logic (조건부 로직), Custom CSS (사용자 정의 CSS) 등의 기능을 이용할 수 있습니다.

Kali Forms 플러그인 보안 업데이트

이 플러그인에서 몇 가지 보안 취약점이 발견되어 2.1.2 버전에서 수정되었습니다.

kaliforms_update_option_ajax() AJAX 액션이 기능(capability)과 적절한 CSRF 확인이 결여되어 권한이 낮은 인증된 사용자가 플러그인의 설정을 변경하거나 삭제할 수 있는 문제가 있었습니다.

이 플러그인을 사용하는 경우 최신 버전(현재 최신 버전은 2.1.2임)으로 업데이트하시기 바랍니다.

항상 강조하는 내용이지만, 워드프레스 자체는 보안에 강하지만 업데이트를 소홀히 하거나 오랫동안 업데이트되지 않고 방치되는 플러그인을 사용할 경우 보안에 문제가 발생할 수 있습니다. 가능한 경우, 1) 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하고, 2) 정기적으로 백업을 실시하여 PC나 클라우드에 보관하시기 바랍니다. 그리고 필수는 아니지만 보안 플러그인을 설치하면 보안 강화에 도움이 될 수 있고, 조금 안심이 될 것입니다.

참고



댓글 남기기