• WordPress SEO Plugin by Yoast 플러그인에서 Blind SQL Injection Vulnerability 발견 – 즉시 업데이트 요망

    워드프레스 SEO 플러그인으로 유명한 WordPress SEO Plugin by Yoast 플러그인에서 Blind SQL Injection Vulnerability이 발견 되었습니다. 보고된 곳은 WPScanVulnerability Database 웹사이트이고, 보고된 내용의 일부는 다음과 같습니다. WordPress SEO by Yoast is a popular WordPress plugin (wordpress-seo) used to improve the Search Engine Optimization (SEO) of WordPress sites. The latest version at the time of writing (1.7.3.3) has been found to be affected by two authenticated (admin, editor or author user) Blind SQL Injection vulnerabilities. The plugin has more than one million downloads according to WordPress. The authenticated Blind SQL Injection vulnerability can be found within the ’admin/class-bulk-editor-list-table.php’ file. The orderby and order GET parameters are not sufficiently sanitised before being used within a SQL query. 국내에서도 많은 워드프레스 홈페이지에서 WordPress SEO Plugin by Yoast 플러그인을 사용 중인 것으로 알고 있는데, 이 플러그인을 사용중이라면 워드프레스 플러그인 디렉토리에 […]

  • [기사인용] 자꾸만 해킹당하는 워드프레스, 사용자 의식 문제

    워드프레스 보안 문제가 날이 갈수록 심각해지고 있는 가운데, 최근 보안 뉴스에서 워드프레스 보안과 관련하여 함께 공유하면 좋을 기사가 나왔습니다. 이 기사의 내용 중 일부를 발췌하면 다음과 같습니다. 콘텐츠 관리 시스템(일명 CMS) 플랫폼 중 해커들이 제일 좋아하는 사이트는 워드프레스(WordPress)다. 해외 정보보안 관련 뉴스 사이트를 뒤적이다보면 제일 많이 나오는 이름 중 하나이기도 하다. 하루가 멀다하고 해킹에 당하기 때문이다. 전문가들은 워드프레스가 너무나 빈번하게 해커들에게 뚫리는 이유에 대해서 동종 플랫폼에서는 압도적인 1위를 자랑하는 사용자 수를 첫 번째로 꼽고 있으며 그 다음으로는 사용자들의 낮은 보안의식 수준을 언급하고 있다. … 보안 전문가들에 의하면 워드프레스 기반 사이트들을 비롯한 CMS 기반 사이트들 대부분이 플러그인 때문에 해킹 공격을 겪는다. 현재까지 워드프레스용으로 세상에 나온 플러그인이 36,547개다. 해커가 드나들 수 있는 문이 그만큼 많다는 뜻이다. 그리고 대부분 잠겨있지 않는 문이다. … 자세한 내용은 원문 기사를 참고 바랍니다. 자꾸만 해킹당하는 워드프레스, 사용자 의식 문제 […]

  • 워드프레스 보안 취약점 데이터베이스 소개

    워드프레스 점유율이 점점 늘어날수록 그에 비례하여 보안 취약점도 증가하는데, 점점 증가하는 워드프레스 보안 취약점을 정리하여 공개하고 있는 웹사이트가 있어 소개합니다. 사이트명은 WPScan Vulnerability Database이고, 메인 페이지는 다음과 같습니다. https://wpvulndb.com/ 위 그림에서 보듯이 WPScan Vulnerability Database 에서는 워드프레스 보안 취약점을 WordPress(워드프레스 코어), Plugins(워드프레스 플러그인), Themes(워드프레스 테마)로 구분하였고, 각 메뉴 클릭 시 워드프레스 보안 취약점들이 출력됩니다. 이 중 WordPress(워드프레스 코어) 클릭 시 출력되는 내용을 살펴보면 다음과 같습니다. 위 그림에서 Version(워드프레스 버전), Added(추가된 날짜), Title(보안 취약점 제목)로 된 보안 취약점 리스트를 볼 수 있습니다. 위 그림에서는 볼 수 없지만 워드프레스 0.7 버전부터 시작하여 4.0 버전까지 발견된 모든 보안 취약점들이 정리되어 있습니다. 이 리스트 중 하나를 클릭하면 다음과 같이 상세 정보를 볼 수 있습니다. Plugins(워드프레스 플러그인)과 Themes 메뉴도 WordPress(워드프레스 코어)와 동일한 인터페이스를 가지고 있어 자세한 설명은 생략 하겠습니다. […]

  • 최고의 한국형 워드프레스 게시판 그누프레스 공개

    국내에서 가장 많이 사용중인 게시판인 그누보드에서 최근 그누프레스라는 한국형 게시판 플러그인을 공개 하였습니다. http://sir.co.kr/main/gnupress/ 비씨타운 테마에 아직 적용해 보지는 못했지만, 온라인 상에 올라온 글을 보면 홈페이지에 최신글을 보여줄 수 있는 쇼코드(shortcode) 기능이 탑재되어 있어, 쇼핑몰 뿐 아니라, 워드프레스 기반으로 한국식 커뮤니티 사이트 제작도 가능할 것으로 기대한다고 합니다. 그누프레스 정보는 SIR 개발자 커뮤니티 사이트에서 제공하며, 다운로드, 질문답변, 팁자료실, 사용후기 등 관련 정보를 얻을 수 있습니다. 최근 킹콩카트에 이어 그누프레스 공개로 인해 워드프레스 시장은 점점 커질 것으로 예상됩니다. 북극海 • (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 테마 출시 • 워드프레스 홈페이지 제작 서비스 런칭 http://blogcodi.com

  • 워드프레스에서 공개한 보안 백서(security white paper)

    워드프레스 점유율이 점점 증가함에 따라 워드프레스는 점점 해커(hackers)나 스패머(spammers)의 집중 타깃이 되고 있습니다. 이러한 때에 워드프레스에서 보안 백서(security white paper)를 공개하여 워드프레스 사용자나 개발자들에게 도움을 주고 있습니다. 이 백서는 크게 두 파트로 구성되어 있는데, 전반부에는 core leadership team과 wordpress security team 소개, 워드프레스 코어 배포 사이클, disclosure of vulnerabilities을 다루고 있고, 후반부에는 공통 보안 취약점, 잠재적인 보안 위험에 대비한 워드프레스 자체 보안 방법을 다루고 있습니다. 비록 영어로 된 문서이긴 하지만, 보안 백서를 다운로드 받을 수 있으니 관심 있는 분은 읽어보시기를 바랍니다. https://github.com/WordPress/Security-White-Paper 북극海 • (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 테마 출시 • 워드프레스 홈페이지 제작 서비스 런칭 http://blogcodi.com

  • 사용중인 워드프레스 버전, PHP 버전, MySQL 버전 통계가 업데이트 되었습니다

    최근 워드프레스 lead developer인 Andrew Nacin이 사용중인 WordPress 버전, PHP 버전, MySQL 버전 통계 정보를 업데이트 했습니다. 각 통계 정보는 다음과 같습니다. 1. WordPress 버전 통계 WordPress 버전 통계 정보는 다음과 같습니다. 위 통계를 보면 워드프레스 4.1 버전 사용자가 38%, 워드프레스 4.0 버전 사용자가 16.5%, 워드프레스 3.9 버전 사용자가 13.1%, 워드프레스 3.8 사용자가 8.4%인 것을 확인할 수 있습니다. 즉, 워드프레스 4.0 이상 사용자가 전체의 54.5%, 워드프레스 3.8 이상 사용자가 전체의 76% 에 이르는 것을 확인할 수 있습니다. 2. PHP 버전 통계 PHP 버전 통계 정보는 다음과 같습니다. 위 통계를 보면 PHP 5.3 버전 사용자가 38%, PHP 5.4 버전 사용자가 37.4%, PHP 5.2 사용자가 16.4%인 것을 확인할 수 있습니다. 즉, PHP 5.2, 5.3, 5.4 버전 사용자가 전체의 91.8%에 이르는 것과 PHP 5.5 이상 버전 사용자는 많지 않은 […]

  • [기사인용] 브라우저 시장 순위바꿈…사파리 3위, 파이어폭스 4위

    기사는 “데스크톱과 모바일을 종합한 브라우저 시장점유율 순위에서 애플 사파리가 3위로 올라서고 모질라 파이어폭스가 4위로 내려 앉았다는” 내용입니다. 자세한 내용은 다음 링크를 확인 바랍니다. 브라우저 시장 순위바꿈…사파리 3위, 파이어폭스 4위 북극海 • (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 테마 출시 • 워드프레스 홈페이지 제작 서비스 런칭 http://blogcodi.com

  • 안드로이드에서 워드프레스 홈페이지 접속 시 특정 웹사이트로 자동 리다이렉트 되는 문제 해결

    안드로이드에서 특정한 워드프레스 홈페이지 접속 시 자동으로 http://mob-version.ru/ 로 연결되면서 보안 오류를 띄우며 접속되지 않고 있는 문제가 발생하고 있습니다. 일반 PC 웹브라우저나 아이폰에서는 정상적으로 접속되고 있습니다. 이와 같이 워드프레스 홈페이지 접속 문제 발생 시 해결 방법을 단계별로 살펴 보겠습니다. 1. 워드프레스 코어 파일 확인 워드프레스 코어 파일에 문제가 있는 지 확인합니다. 기본적으로는 워드프레스 코어 구성 파일 외 정체를 알 수 없는 파일이 있는지 확인해 봅니다. 정체를 알 수 없는 파일이 포함된 한 예를 살펴보면 다음과 같습니다. 정상적인 경우 비정상적인 경우 정상적인 경우와 비교할 때 비정상적인 경우는 정체를 알 수 없는 이상한 파일이 추가된 것을 확인할 수 있습니다. 실제 비정상적인 경우에 추가된 파일을 열어보면 다음과 같이 알 수 없는 코드가 추가된 파일인 것을 볼 수 있습니다. 또한, .htaccess 파일도 체크해 봐야 하는데, 다음과 같이 비정상적인 코드가 추가되는 경우가 […]

  • WordPress.org의 플러그인 저장소 인터페이스가 개선 되었습니다

    WordPress.org의 플러그인 저장소 인터페이스가 최근 변경 되었습니다. 변경된 화면은 다음과 같습니다. 위 그림처럼 변경된 화면에서는 Featured, Popular, Favorites, Beta Testing 특성 필터가 추가된 것을 확인할 수 있습니다. 특성 필터 중 Popular을 선택한 결과 화면은 다음과 같습니다. Popular 기준은 알 수 없지만, 워드프레스 경험자라면 누구나 알 수 있는 유명 플러그인이 포함되어 있는 것을 확인할 수 있습니다. 다음으로 Favorites 특성 필터를 누른 결과 화면은 다음과 같습니다. 위 그림처럼 Favorites 특성 필터에서는 로그인 한 사용자에게 표시되는 공간인 것을 확인할 수 있니다. 다음으로 Beta Testing 특성 필터를 누른 결과는 다음과 같습니다. 위 그림처럼 Beta Testing 특성 필터에서는 워드프레스 미래 버전에 포함될 예정인 플러그인 리스트를 확인할 수 있습니다. 워드프레스 플러그인에 관해서 이전 보다 좀 더 유용한 정보를 제공하고 있다는 점에서 워드프레스 플러그인 저장소 개편이 의미가 있다고 할 수 […]

  • 대한민국 최초의 한국형 워드프레스 쇼핑몰 플러그인: 킹콩카트

    반가운 플러그인이 나왔습니다. 이름하여 킹콩카트. 우커머스처럼 한국형 워드프레스 쇼핑몰 생태계를 만들고자 하는 멋진 플러그인이며, 언제 어디서나 누구에게나 무료로 배포될 것이라고 합니다. 킹콩카트 웹사이트의 메인 페이지는 다음과 같습니다. http://kingkongcart.com/ 킹콩카트의 주요 특징은 다음과 같습니다. 초보자도 쉽게 상품등록 및 편집 가능한 최적화된 UI 단계별 주문/배송추적/송장입력 등 한국쇼핑몰에 최적화된 기능 제공 모바일/태블릿 반응형 최적화 적립금/쿠폰 적용가능 한국형 회원가입/로그인 모듈 기본 탑재 검색엔진 최적화(SEO) 킹콩카트는 워드프레스 플러그인 저장소에서 다운로드 가능하며, 다운로드 페이지는 다음과 같습니다. https://wordpress.org/plugins/kingkongcart/ 한국형 워드프레스 쇼핑몰 생태계를 만들어 나가기를 기대해 봅니다. 북극海 • (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 테마 출시 • 워드프레스 홈페이지 제작 서비스 런칭 http://blogcodi.com

위로이동