WordPress 4.5.3 메인터넌스 & 보안 릴리스

WordPress Security

최근 WordPress 4.5.3이 릴리스되었습니다. 이 릴리스는 모든 이전 버전에 대한 보안 릴리스(Security Release)로 즉시 새 버전으로 업데이트할 것을 WordPress에서 강력하게 권장하고 있습니다.

WordPress 4.5.2 이전 버전에서 여러 가지 보안 문제가 발견되었습니다.

  • 사용자 정의하기(Customizer)에서 리디렉트 바이패스(Redirect bypass)
  • 첨부파일 이름을 통해 2가지 XSS 문제 발생
  • 리비전 내역 정보 노출
  • oEmbed 서비스 거부(Denial of Service)
  • 글에서 무단 카테고리 제거
  • 빼앗긴 쿠키를 통한 비밀번호 변경
  • 몇 가지 안전하지 않은 sanitize_file_name 에지 케이스
  • 등등

이외에도 WordPress 4.5.3에서는 4.5, 4.5.1 및 4.5.2의 버그 17개를 수정합니다.

자세한 내용:


워드프레스 자체는 보안에 강하지만 플러그인 설치 등으로 인해 보안이 취약해질 수 있습니다. (이 같은 이유로 WordPress.com의 가입형 블로그에서는 플러그인 설치를 불허합니다.)

iThemes Security

워드프레스에서 보안이 염려가 되는 경우 여러 가지 보안 플러그인을 설치할 수 있습니다. iThemes Security와 같은 무료 플러그인을 설치할 수 있습니다.

Hide My WP

또는 Hide My WP 플러그인을 설치하면 워드프레스로 제작된 사이트를 워드프레스로 제작되었는지 알 수 없도록 만들어 보안을 더욱 향상시킬 수 있습니다. 자세한 내용은 다음 글을 참고해보세요:

Leave a Comment

프리미엄 테마 그래픽 동영상 템플릿 무료 다운로드