가장 많은 판매를 기록하고 있는 베스트셀링 워드프레스 테마인 Avada의 5.1.5 이전 버전(2017년 4월 14일 이전에 릴리즈된 버전)에서 Stored XSS 및 CSRF 취약점이 발견되었다고 합니다.
따라서 모든 이전 버전은 즉시 최신 버전으로 업데이트하는 것이 좋습니다. 참고 이 글 작성 당시 최신 버전은 5.1.6입니다. ("Avada WordPress Theme – Please Update Immediately" 참고)
테마 인증을 받은 경우 자동으로 업데이트가 가능할 것입니다. 만약 자동으로 업데이트가 불가능한 경우 테마를 직접 Themeforest 사이트에서 다운로드받아서 수동으로 업데이트해주시기 바랍니다.
버전은 워드프레스 대시보드에서 Avada > Welcome 섹션에서 확인이 가능합니다. 버전이 5.1.5 이상인지 확인해보시기 바랍니다.
보안을 위해 워드프레스와 테마, 그리고 플러그인을 항상 최신 버전으로 유지하는 것이 좋습니다. 일부 플러그인은 오랫동안 업데이트가 안 되는 경우도 있습니다. 그런 경우 가급적 다른 플러그인으로 대체하는 것이 좋을 수 있습니다.
최신 업데이트 유지, 정기적인 백업, 보안 플러그인 사용 등의 조치로 워드프레스를 안전하게 운영할 수 있습니다. 가끔 업데이트를 오랫동안 하지 않아서 멀웨어에 감염되거나 해킹당하는 경우를 보기도 합니다. 그런 경우 복구가 쉽지 않고 비용도 많이 들기 때문에 미리 대비하는 것이 최선 같습니다.
댓글 남기기