워드프레스 6.0.2 업데이트

워드프레스 6.0.2 버전이 지난 8월 30일에 공개되었습니다. 이번 업데이트는 유지보수 및 보안 릴리스이므로 반드시 설치하시기 바랍니다.

워드프레스 6.0.2 업데이트 – 유지보수 및 보안 릴리스

워드프레스 버전 6.0.2에서는 몇 가지 보안 문제가 해결되었고 17가지 버그가 수정되었습니다.

워드프레스 공식 문서에 의하면 다음 보안 이슈가 수정되었다고 합니다.

• Link API 내에서 SQL 주입 가능성 발견
• 플러그인 화면에서 XSS 취약점 발견
• 워드프레스 보안팀에서 the_meta() 내에서 출력 이스케이핑 문제(output escaping issue) 발견

워드프레스는 정기적으로 메이저 버전을 릴리스하고 있으며, 긴급하게 보안 문제가 발견되면 이번 업데이트와 같이 보안 릴리스(마이너 버전)를 내놓습니다.

워드프레스와 테마, 그리고 플러그인을 최신 버전으로 업데이트하고, 오랫동안 업데이트가 안 되고 방치되는 플러그인을 삭제하면 워드프레스를 안전하게 운영할 수 있습니다.

업데이트를 소홀히 하여 워드프레스 사이트가 해킹을 당하거나 멀웨어(악성코드)에 감염되는 사례를 간혹 목격합니다.

악성코드에 감염되면 치료하는 데 비용이 제법 들 수 있고, 제대로 치료하지 않을 경우 재발할 수도 있습니다.

아마존 AWS와 같은 서비스를 이용하는 경우 해킹을 당하거나 멀웨어에 감염되어 천 만원이 넘는 요금이 청구되었다는 분들이 드물지만 계십니다.

• AWS 해킹당해서 3억이 청구됨

해킹을 당하지 않기 위해서는 사이트를 항상 최신 버전으로 유지하고 비밀번호 등을 강력하게 설정하시기 바랍니다. 또한, 가능한 경우 2단계 인증을 설정하면 도움이 될 수 있습니다.

자동으로 워드프레스 6.0.2 버전으로 업데이트된 사이트가 많을 것입니다. 자동으로 업데이트가 안 되었다면 지금 최신 버전으로 업데이트하여 안전하게 사이트를 운영하시기 바랍니다.

참고

• 워드프레스 블로그로 돈을 버는 방법 (+Bluehost, GeneratePress 테마)