Browsing Tag

보안

업데이트되지 않은 Newspaper와 Newsmag 테마의 보안 취약점을 노리는 멀웨어

이 블로그의 보안 관련 글에서 항상 강조하는 내용이지만 워드프레스 자체는 보안에 매우 강합니다. 특히 워드프레스는 연중 두 차례 정도 메이저 업데이트가 이루어지고, 메이저 업데이트 후에 보안 취약점이 나타나면 보안 업데이트를 배포하여 보안에 만전을 기하고 있습니다. 하지만 워드프레스나 테마, 혹은 플러그인을 제때에 업데이트하지 않고 방치하는 경우에 보안 취약점에 노출될 수 있고, 멀웨어 등에 감염되거나 해커에게…
더 보기...

HoeflerText Font Wasn’t Found 구글 크롬 멀웨어 스캠

오늘 어떤 사이트를 방문하니 위의 그림과 같이 The "HoeflerText" font wasn't found라는 창이 뜨면서 사이트의 글자가 깨져 표시되네요. 별 의심 없이 "Update"를 클릭했는데 Microsoft Security Essentials에서 다운로드된 파일을 바이러스로 인식하면서 삭제했습니다. 혹시나 싶어 구글을 검색해보니 구글 크롬 멀웨어라고 하네요. Microsoft Security…
더 보기...

Formidable Forms와 Shortcodes Ultimate 플러그인을 함께 사용 시 보안 위험

워드프레스에서 Shortcodes Ultimate 플러그인과 Formidable Forms 플러그인을 함께 사용하면 심각한 보안 위험에 노출될 수 있는 취약점이 있다고 합니다. Shortcodes Ultimate 플러그인은 70만 개 이상의 사이트에서 활성화되어 사용되고 있고, Formidable Forms도 20만 개 이상의 사이트에서 사용되고 있는 인기 플러그인 중 하나입니다. 이 두 플러그인을 동시에 사용하고…
더 보기...

Postman SMTP 플러그인, 보안 취약점으로 워드프레스 플러그인 저장소에서 삭제

보안업체인 Wordfence에 의하면 10만 개 이상의 웹사이트에 설치되어 사용되고 있던 Postman SMTP Mailer/Email Log 플러그인이 보안 취약점으로 인해 워드프레스 플러그인 목록에서 제거되었습니다. Postman SMTP는 워드프레스에서 생성되는 이메일의 발송을 돕는 SMTP Mailer라고 하네요.  이 플러그인이 설치되어 있다면 삭제하는 것이 보안상 안전할 것 같습니다.…
더 보기...

인기 워드프레스 플러그인이 스팸 플러그인이 된 이유

최근 인기 워드프레스 플러그인인 Display Widgets이 스팸이 포함된 콘텐츠를 발생하는 악성 코드가 포함된 것이 밝혀져서 워드프레스 플러그인 리스트에서 제거되었습니다("Display Widgets 플러그인이 설치되어 있으면 곧바로 삭제하세요" 참고). Wordfence에 의하면 Mason Soiza라는 사람(대부업체 사장으로 추정)이 Display Widgets 개발자에게 접근하여 15,000달러에…
더 보기...

Display Widgets 플러그인이 설치되어 있으면 곧바로 삭제하세요

Display Widgets은 20만 개가 넘는 워드프레스 사이트에 설치되어 사용되던 플러그인으로 플러그인 제작자가 악성코드(Malicious Code)를 추가한 채 배포하다가 WordPress.org에서 영구적으로 삭제 조치되었습니다. David Law라는 SEO 전문가가 Display Widgets이 외부 서버에서 사이트에 허락 없이 콘텐츠를 삽입하고 사용자 데이터를 수집하는 문제를 처음 발견하여…
더 보기...