Formidable Forms와 Shortcodes Ultimate 플러그인을 함께 사용 시 보안 위험

2

워드프레스에서 Shortcodes Ultimate 플러그인과 Formidable Forms 플러그인을 함께 사용하면 심각한 보안 위험에 노출될 수 있는 취약점이 있다고 합니다.

Shortcodes Ultimate 플러그인은 70만 개 이상의 사이트에서 활성화되어 사용되고 있고, Formidable Forms도 20만 개 이상의 사이트에서 사용되고 있는 인기 플러그인 중 하나입니다.

이 두 플러그인을 동시에 사용하고 있는 사이트를 스캔하는 악의적인 활동이 증가하고 있다고 하네요.

취약한 사이트를 대상으로 하는 페이지 요청 수 추이. 출처: Sucuri

이 두 플러그인을 사용하고 계시다면 즉시 최신 버전으로 업데이트하시기 바랍니다.

자세한 기술적인 사항은 Formidable Forms / Shortcodes Ultimate Exploits In The Wild 글을 참고해보시기 바랍니다.

워드프레스는 다양한 무료/유료 플러그인을 사용하여 기능을 확장할 수 있는 장점이 있지만, 한편으로는 보안에 취약한 플러그인으로 인해 보안 위험이 증가할 수 있습니다.

이 블로그가 어제 오전에 잠시 다운되었습니다. 블로그가 호스팅되고 있는 Bluehost에 연락하여 문제를 상의해보니 플러그인 중에 하나가 문제를 일으키고 있다고 하네요. 그러면서 불필요한 플러그인을 삭제할 것을 권고했습니다. 현재 계정에 여러 개의 워드프레스 사이트가 설치되어 있어서 어떤 플러그인이 문제를 일으키는지 확인할 수 없었습니다. 그래서 불필요하다고 생각되는 플러그인은 모두 삭제하고 오랫동안 업데이트가 안 된 플러그인도 과감하게 삭제했습니다. (어쩌면 문제를 일으키는 플러그인을 찾지 못해서 동일한 문제가 반복될지도 모르겠습니다.)

가급적 사용하는 플러그인의 개수를 줄이고, 불필요한 플러그인은 삭제하는 것이 좋습니다. 그리고 오랫동안 업데이트가 안 되고 있는 플러그인도 문제를 일으킬 가능성이 높으므로 사용하지 않는 것이 바람직합니다.

만약 멀웨어/악성코드에 감염된 것으로 생각되면 Sucuri 사이트를 방문하여 오른쪽 맨 아래의 라이브 채팅을 통해 자문을 구할 수도 있을 것 같습니다.

참고:

Related Posts