최근 WordPress 4.5.3이 릴리스되었습니다. 이 릴리스는 모든 이전 버전에 대한 보안 릴리스(Security Release)로 즉시 새 버전으로 업데이트할 것을 WordPress에서 강력하게 권장하고 있습니다.
WordPress 4.5.2 이전 버전에서 여러 가지 보안 문제가 발견되었습니다.
- 사용자 정의하기(Customizer)에서 리디렉트 바이패스(Redirect bypass)
- 첨부파일 이름을 통해 2가지 XSS 문제 발생
- 리비전 내역 정보 노출
- oEmbed 서비스 거부(Denial of Service)
- 글에서 무단 카테고리 제거
- 빼앗긴 쿠키를 통한 비밀번호 변경
- 몇 가지 안전하지 않은 sanitize_file_name 에지 케이스
- 등등
이외에도 WordPress 4.5.3에서는 4.5, 4.5.1 및 4.5.2의 버그 17개를 수정합니다.
자세한 내용:
워드프레스 자체는 보안에 강하지만 플러그인 설치 등으로 인해 보안이 취약해질 수 있습니다. (이 같은 이유로 WordPress.com의 가입형 블로그에서는 플러그인 설치를 불허합니다.)
워드프레스에서 보안이 염려가 되는 경우 여러 가지 보안 플러그인을 설치할 수 있습니다. iThemes Security와 같은 무료 플러그인을 설치할 수 있습니다.
또는 Hide My WP 플러그인을 설치하면 워드프레스로 제작된 사이트를 워드프레스로 제작되었는지 알 수 없도록 만들어 보안을 더욱 향상시킬 수 있습니다. 자세한 내용은 다음 글을 참고해보세요: