Real Estate Manager 플러그인이 워드프레스 저장소에서 제거되었습니다

워드프레스 사이트에서 부동산 매물을 올리거나 관리하기 위해 사용되는 Real Estate Manager 플러그인(6.7.1 이하 버전)에서 보안 취약점이 발견되어 워드프레스 플러그인 저장소에서 제거되었습니다. 이 플러그인은 지난 5월 9일에 제거되었지만 아직도 취약점이 수정되지 않았습니다.

발견된 취약점은 AJAX 함수 save_admin_settings()에서 인증 및 CSRF 체크 부족과 관련된 것입니다. 이 무료 플러그인을 사용하는 경우 삭제하는 것이 안전합니다. 이 플러그인을 꼭 사용해야 하는 경우 Pro 버전을 이용해볼 수 있습니다.

워드프레스 부동산 매물 플러그인

Real Estate Manager Pro 버전은 지난 5월 19일 업데이트되었습니다. 먼저 플러그인 개발자에게 문의하여 Pro 버전에는 무료 버전에 존재하는 취약점이 없는지 확인해보는 것이 안전할 것 같습니다.

부동산 중개사무소용 사이트나 부동산 매물 정보 사이트를 계획하는 경우 부동산 분야에 특화된 테마를 사용할 수도 있습니다.

맛집 정보, 부동산 매물, 차량 정보 등을 올릴 수 있는 MyListing 같은 테마도 활용할 수 있습니다.

마치며

워드프레스 사이트를 안전하게 운영하기 위해서는 워드프레스, 테마, 플러그인을 항상 최신 버전으로 업데이트하고 보안 문제가 발견되었지만 패치되지 않은 플러그인이나 테마는 사용하지 않는 것이 안전합니다. 그리고 정기적으로 백업을 받으면 만약의 사태에 대비할 수 있습니다.

최근 WP-Members, Easy Digital Downloads, Download Manager, Breadcrumbs by menu, Crelly Slider, WP Google Maps 등에서 보안 결함이 수정되었으므로 이러한 플러그인을 사용하는 경우에는 반드시 최신 버전으로 업데이트하시기 바랍니다.

참고:


1개 댓글

  1. 다음 플러그인에서도 보안 결함이 발견되어 패치되었습니다.

    - WebP Express 0.14.0 이하 버전 - CSRF(크로스 사이트 요청 위조) 문제
    - IP Address Blocker 10.3 이하 버전 - 임의 파일 업로드를 초래하는 CSRF

    플러그인을 최신 버전으로 업데이트하시기 바랍니다.

댓글 남기기

* 이메일 주소는 공개되지 않습니다.