WP Fastest Cache 업데이트: 임의 디렉터리 삭제 취약점 수정

WP Fastest Cache는 현재 90만 개 이상 사이트에 설치되어 활성화된 인기 워드프레스 캐시 플러그인 중 하나입니다.

WP Fastest Cache가 처음 나왔을 때 이 블로그에 설치하여 사용한 적이 있습니다. 개인적으로 느끼기에는 출시 초기에는 다른 경쟁 플러그인보다 효과가 뛰어났지만 시간이 지나면서 다른 플러그인과 비슷해진 것 같습니다.

워드프레스 캐시 플러그인

다양한 무료 캐시 플러그인이 있습니다. W3 Total Cache, WP Super Cache, Hyper Cache 등 여러 가지 플러그인 중에서 운영 중인 사이트와 궁합이 맞는 플러그인을 선택하여 이용하면 사이트 속도가 크게 개선될 수 있을 것입니다. 사이트그라운드 사용자의 경우 외부 플러그인을 사용하는 대신 SG에서 제공하는 최적화 플러그인인 SG Optimizer를 사용할 수 있습니다.

최근 WP Fastest Cache가 새 버전으로 업데이트되면서 임의 디렉터리 삭제 취약점이 수정되었습니다. 특정 조건이 충족되면 방문자가 해당 웹 사이트의 전체 디렉터리를 삭제할 수 있는 취약점이 존재했습니다.

워드프레스 보안업체인 Sucuri에 의하면 1만 개 정도 되는 워드프레스 사이트가 이 취약점의 영향을 받는다고 합니다. 이 플러그인을 사용하는 경우 0.8.9.1 이상 버전으로 업데이트하시기 바랍니다(이 글 작성 당시 최신 버전은 0.8.9.2임).

거듭 강조하는 바이지만 워드프레스, 테마 및 플러그인을 항상 최신 버전으로 업데이트하고, 오랫동안 업데이트가 되지 않은 플러그인은 사용하지 않는 것이 안전합니다. 그리고 정기적으로 백업을 실시하면 만약의 사태가 발생해도 복구가 가능합니다.

워드프레스 자체는 보안에 강하지만 잘못 제작된 테마나 플러그인을 사용하거나 사용자의 잘못된 보안 관행 때문에 보안에 문제가 발생할 수 있습니다. 기본적인 보안 수칙을 준수하여 안전하게 사이트를 운영하시기 바랍니다.

참고


댓글 남기기

* 이메일 주소는 공개되지 않습니다.