Formidable Forms와 Shortcodes Ultimate 플러그인을 함께 사용 시 보안 위험

2

워드프레스에서 Shortcodes Ultimate 플러그인과 Formidable Forms 플러그인을 함께 사용하면 심각한 보안 위험에 노출될 수 있는 취약점이 있다고 합니다.

Shortcodes Ultimate 플러그인은 70만 개 이상의 사이트에서 활성화되어 사용되고 있고, Formidable Forms도 20만 개 이상의 사이트에서 사용되고 있는 인기 플러그인 중 하나입니다.

이 두 플러그인을 동시에 사용하고 있는 사이트를 스캔하는 악의적인 활동이 증가하고 있다고 하네요.

취약한 사이트를 대상으로 하는 페이지 요청 수 추이. 출처: Sucuri

이 두 플러그인을 사용하고 계시다면 즉시 최신 버전으로 업데이트하시기 바랍니다.

자세한 기술적인 사항은 Formidable Forms / Shortcodes Ultimate Exploits In The Wild 글을 참고해보시기 바랍니다.

워드프레스는 다양한 무료/유료 플러그인을 사용하여 기능을 확장할 수 있는 장점이 있지만, 한편으로는 보안에 취약한 플러그인으로 인해 보안 위험이 증가할 수 있습니다.

이 블로그가 어제 오전에 잠시 다운되었습니다. 블로그가 호스팅되고 있는 Bluehost에 연락하여 문제를 상의해보니 플러그인 중에 하나가 문제를 일으키고 있다고 하네요. 그러면서 불필요한 플러그인을 삭제할 것을 권고했습니다. 현재 계정에 여러 개의 워드프레스 사이트가 설치되어 있어서 어떤 플러그인이 문제를 일으키는지 확인할 수 없었습니다. 그래서 불필요하다고 생각되는 플러그인은 모두 삭제하고 오랫동안 업데이트가 안 된 플러그인도 과감하게 삭제했습니다. (어쩌면 문제를 일으키는 플러그인을 찾지 못해서 동일한 문제가 반복될지도 모르겠습니다.)

가급적 사용하는 플러그인의 개수를 줄이고, 불필요한 플러그인은 삭제하는 것이 좋습니다. 그리고 오랫동안 업데이트가 안 되고 있는 플러그인도 문제를 일으킬 가능성이 높으므로 사용하지 않는 것이 바람직합니다.

만약 멀웨어/악성코드에 감염된 것으로 생각되면 Sucuri 사이트를 방문하여 오른쪽 맨 아래의 라이브 채팅을 통해 자문을 구할 수도 있을 것 같습니다.

참고:

*일부 글에 제휴링크가 포함될 수 있으며, 기부를 통해 블로그 운영을 후원하실 수 있습니다.

Related Posts

2개 댓글
  1. 이카루스 님의 말씀

    웬만하면 플러그인은 설치 안 할려고 하는데 기본적으로 설치해야 할 것만 설치를 해도 꽤 되네요..
    그리고 related posts 부분에 썸네일 이미지 크기가 제각각인 거 해결 했습니다..
    CSS 버그인 것으로 the7 지원요청을 하니 상세히 빠르게 대처해 주는 것 같더군요..^^

    1. Word 님의 말씀

      문제를 해결하셨다니 다행이네요.

      저도 The7에 두 번 지원을 요청한 적이 있습니다. 첫 번째는 금방 해결해주더군요. 하지만 두 번째는 (스마트폰 기종에 따라 레이아웃이 다르게 나오는 버그였던 것 같은데) 아무런 답변을 받지 못했습니다.ㅠㅠ

      중요하거나 간단한 문제는 금방 대응을 해주는 것 같습니다.

댓글 남기기