UpdraftPlus 플러그인이 워드프레스 저장소에서 일시적으로 제거되었습니다

Last Updated: 2023년 12월 24일 댓글

어제 일시적으로 UpdraftPlus 플러그인이 워드프레스 저장소에서 제거되었습니다.

UpdraftPlus 플러그인이 워드프레스 저장소에서 일시적으로 제거되었습니다

이 때문에 보안 플러그인인 Wordfence에서는 UpdraftPlus에 대하여 중대한 취약점 경고를 발송했습니다.

UpdraftPlus 플러그인이 워드프레스 저장소에서 일시적으로 제거

UpdraftPlus 플러그인: 워드프레스 저장소에서 제거

어제 UpdraftPlus가 플러그인 검색에서 검색되지 않아서 UpdraftPlus 플러그인 페이지를 방문하니 2023년 12월 23일에 일시적으로 다운로드가 중단되었다는 경고가 표시되었습니다.

This plugin has been closed as of December 23, 2023 and is not available for download. This closure is temporary, pending a full review.

워드프레스 저장소에서 제거되는 경우는 크게 다음 두 가지 이유 때문인 것 같습니다.

  1. 보안 취약점이 발견되었고 워드프레스 팀에서 제시한 기한 내에 취약점을 해결하지 못한 경우
  2. 정책 위반 경고를 받았지만 워드프레스 팀에서 제시한 기한 내에 정책 위반을 시정하지 않은 경우

보통은 보안 취약점을 기한 내에 수정하지 못하는 경우에 워드프레스 저장소에서 제거됩니다.

혹시나 해서 저는 모든 사이트에서 UpdraftPlus 플러그인을 삭제했습니다.

서버 내의 모든 UpdraftPlus 플러그인 일괄 삭제

서버에 많은 워드프레스가 설치되어 있어서 일일이 삭제하는 것도 쉽지 않았습니다. 혹시 일괄적으로 서버 레벨에서 삭제가 가능한지 클라우드웨이즈에 물어보았지만 수동으로 삭제하는 것외에는 방법이 없는 것 같습니다.

하지만 지금 생각해보니 SSH에 접속하여 updraftplus 플러그인 폴더를 검색하여 일괄적으로 삭제하는 것이 가능하지 않을까 생각됩니다. 이와 관련하여 구글링해보니 "How to delete directories based on find output?"이라는 문서가 있네요.

find . -name "updraftplus" -type d -exec rm -r "{}" \;

위의 명령의 "find ."에서 "."은 현재 디렉터리를 의미한다고 합니다. "find ."은 현재 디렉터리와 모든 하위 디렉터리를 검색하게 됩니다.

위의 명령을 실제로 테스트하지 않았기 때문에 원하는 대로 작동할지는 확신할 수 없지만, 아마 문제가 없지 않을까 생각됩니다. 위의 코드를 응용한다면 백업을 확실히 한 후에 명령을 실행하시기 바랍니다.😄😄😄

UpraftPlus 플러그인 다시 워드프레스 저장소에서 다운로드 재개

UpdraftPlus 플러그인은 다행히 우리나라 시각으로 오늘 새벽에 복구되어 다시 다운로드가 가능해졌습니다.

이 플러그인은 현재 300만 개 이상의 사이트에 설치되어 활성화되어 있습니다. 웹서버 공간이 충분한 경우 이 플러그인을 사용하면 워드프레스 사이트를 편리하게 백업/복원할 수 있습니다(참고).

워드프레스 저장소에서 제거된 이유는 정책 위반 때문인 것 같습니다.

TWEAK: As required by the wordpress.org plugin team, all UpdraftPlus news is forbidden to be displayed in the “WordPress News” section of the dashboard for users of the free plugin even if consent is first given.

출처: https://wordpress.org/support/topic/this-plugin-has-been-closed-as-of-december-23/

알림판의 워드프레스 뉴스 섹션에 UpdraftPlus 뉴스가 표시되고 있었는데, 워드프레스 팀에서 이 점을 문제 삼은 것으로 보입니다.

비록 사용자 동의를 얻더라도 알림판의 워드프레스 뉴스 섹션에 표시하는 것은 정책 위반으로 간주되는 것 같습니다. UpdraftPlus는 수 년 동안 뉴스 섹션에 알림을 표시했다고 하네요.

UpdraftPlus를 업데이트하면 이제는 워드프레스 뉴스 섹션에 이 플러그인의 소식이 표시되지 않습니다.

몇 년 동안 뉴스 섹션에 알림을 표시해도 문제를 삼지 않다가 갑자기 이런 조치를 내린 것을 보면 WordPress.org에서 정책을 변경했거나 정책을 보다 엄격하게 적용하도록 바뀐 것이 아닌가 생각됩니다.

참고


댓글 남기기

Leave a Comment