베스트셀링 인기 워드프레스 테마 Top 30 자세한 정보

나야나 웹호스팅 업체 랜섬웨어 감염! 중소 웹사이트로 피해 확산 예상

랜섬웨어

1만여 개에 달하는 웹사이트와 서버를 임대·관리하는 웹호스팅 업체 인터넷나야나의 서버 일부가 랜섬웨어에 감염된 것으로 드러나 인터넷쇼핑몰 등 중소 인터넷사업자들의 대규모 피해가 우려되고 있습니다. SBS 뉴스에까지 나올 정도로 심각하네요. 관련 뉴스 기사: http://www.boannews.com/media/view.asp?idx=55215 http://news.sbs.co.kr/news/endPage.do?news_id=N1004238947&plink=ORI 나야나가 관리 …

더 읽기

워드프레스 베스트 보안 플러그인

워드프레스 보안 강화하기

W3techs 통계에 의하면 2017년 4월 현재 전 세계 웹사이트 중 27.8%가 워드프레스에 기반을 두고 있고 CMS(컨텐츠 관리 시스템) 점유율이 58.8%에 달할 정도로 워드프레스가 널리 사용되고 있습니다. 사용자가 많아짐에 따라 워드프레스 사이트가 해커와 스패머의 타겟이 되고 …

더 읽기

NextGEN Gallery에서 SQL Injection 취약점 발견

워드프레스 갤러리 플러그인

워드프레스용 NextGEN Gallery 플러그인은 사용자들 사이에 호불호가 극명하게 갈리는 갤러리 플러그인으로 1,650만 회 이상 다운로드되었을 정도로 인기있는 무료 갤러리 플러그인입니다. NextGEN Gallery에서 피해자의 웹사이트 DB에서 데이터(민감한 사용자 정보 포함)를 가로챌 수 있는 심각한 SQL Injection(SQL 삽입, SQL …

더 읽기

[워드프레스] W3 Total Cache – XSS 취약점 수정 업데이트

[워드프레스] W3 Total Cache - XSS 취약점 수정 업데이트 1

가장 인기 있는 워드프레스 캐시 플러그인 중 하나인 W3 Total Cache가 0.9.5 버전으로 업데이트되었습니다. 이번 업데이트에서는 위험성이 높은 XSS 취약점(high-risk XSS vulnerability)이 수정되었다고 하니 반드시 업데이트하시기 바랍니다. Yoast 사이트에서 이 문제와 관련하여 며칠 전에 W3 Total …

더 읽기

워드프레스 Ninja Forms 플러그인에서 SQL 주입 취약점 발견

[워드프레스] W3 Total Cache - XSS 취약점 수정 업데이트 2

Ninja Forms 플러그인에서 SQL 주입 취약점(SQL Injection Vulnerability) 발견 현재 60만 개 이상의 웹사이트에 설치된 워드프레스용 Ninja Forms 플러그인에 영향을 미치는 SQL 주입 취약점(SQL Injection Vulnerability)이 발견되었다고 합니다. 공격자가 피해 사이트에서 계정을 가질 경우에 이 …

더 읽기