WordPress 4.1.2 긴급 보안 패치

한국시각으로 오늘 새벽 WordPress 4.1.2 보안 강화 버전이 긴급 배포되었습니다.

wordpress-security

  • 워드프레스 4.1 이상에서 유요하지 않은 이름을 가진 파일이 업로드 될 수 있는 부분에 대한 보안 강화
  • 워드프레스 3.9 이상에서 매주 제한적인 Cross-site 스크립팅 취약점 보완
  • 그리고 일부 플러그인에서 SQL 주입에 취약했던 부분에 대한 보안 강화

이상 3가지가 주요 이슈입니다.

가능한 빠른 시일 내에 테스트를 통해서 워드프레스의 코어와 플러그인을 모두 업데이트 하길 권유하고 있습니다. 실제 지난주 저희 운영하는 사이트에 외부 침입 흔적이 발견되었습니다. cross-site 스크립팅의 취약점을 노린 침입이었습니다.

워드프레스는 세계 가장 유명한 오픈소스 CMS 프로그램입니다. 그만큼 많은 사용자들이 버그를 리포팅하고 해결하기 위해 머리를 모으고 있지요. 업데이트를 꾸준히 해주는 정도는 우리도 어렵지 않게 할 수 있는 부분입니다. 업데이트 전에 이전 파일과 DB 백업은 필수란 것도 잊지 마세요.

>> WordPress 4.1.2 Security Release
>> Clip 4U