Contact Form - Form builder by Kali Forms는 사용이 쉬운 드래그 & 드롭 방식의 워드프레스 컨택트 폼 플러그인입니다. 이 플러그인에서 몇 가지 보안 취약점이 발견되어 최신 버전에서 문제가 수정되어 있습니다. 이 플러그인을 사용하는 경우 최신 버전으로 업데이트하시기 바랍니다.
Contact Form - Form builder by Kali Forms 플러그인 보안 업데이트
워드프레스 컨택트 폼 플러그인 - Kali Forms
Kali Forms는 드래그 & 드롭 방식의 사용이 쉬운 워드프레스 문의 플러그인으로 현재 3만 개 이상 사이트에 설치되어 사용되고 있습니다.
이 플러그인을 설치하여 테스트해보니 WPForms와 비슷하게 사전 구성된 템플릿을 제공하고 필드를 끌어다가 놓는 방식으로 컨택트 폼을 만들 수 있는 것이 특징 같습니다. 컨택트 폼을 HTML과 CSS로 직접 코딩하여 만들고 싶은 경우에는 이런 플러그인보다는 무료 컨택트 폼 플러그인인 Contact Form 7을 이용할 수 있습니다. Kali Forms와 WPForms는 필드를 끌어다 놓는 방식으로 문의 양식을 만들기 때문에 초보자에게 적합할 수 있습니다.
현재 총 16가지 템플릿이 제공되지만 무료 버전에서는 두 가지 템플릿만 이용이 가능하네요.
그리고 무료 버전에서는 기본적인 기능만 제공되고 유료 버전에서는 더 많은 필드와 기능이 제공됩니다. (이런 점은 무료 버전에서 기능을 제한하는 다른 워드프레스 테마나 플러그인과 비슷합니다.)
유료 버전에서는 추가적인 필드 외에 Submissions Handling (제출된 문의 데이터 저장), Newsletter integration (뉴스레터 통합- MailerLite, MailChimp, ConvertKit, ActiveCampaign, HubSpot 등), User Registration (사용자 회원 가입), Conditional Logic (조건부 로직), Custom CSS (사용자 정의 CSS) 등의 기능을 이용할 수 있습니다.
Kali Forms 플러그인 보안 업데이트
이 플러그인에서 몇 가지 보안 취약점이 발견되어 2.1.2 버전에서 수정되었습니다.
kaliforms_update_option_ajax() AJAX 액션이 기능(capability)과 적절한 CSRF 확인이 결여되어 권한이 낮은 인증된 사용자가 플러그인의 설정을 변경하거나 삭제할 수 있는 문제가 있었습니다.
이 플러그인을 사용하는 경우 최신 버전(현재 최신 버전은 2.1.2임)으로 업데이트하시기 바랍니다.
항상 강조하는 내용이지만, 워드프레스 자체는 보안에 강하지만 업데이트를 소홀히 하거나 오랫동안 업데이트되지 않고 방치되는 플러그인을 사용할 경우 보안에 문제가 발생할 수 있습니다. 가능한 경우, 1) 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하고, 2) 정기적으로 백업을 실시하여 PC나 클라우드에 보관하시기 바랍니다. 그리고 필수는 아니지만 보안 플러그인을 설치하면 보안 강화에 도움이 될 수 있고, 조금 안심이 될 것입니다.
댓글 남기기