• 워드프레스 유명 플러그인이 XSS Vulnerability에 감염되다

    원문 글인 ”XSS Vulnerability Affects More Than a Dozen Popular WordPress Plugins”를 어떻게 번역하는 게 좋을지 고민하다 ”워드프레스 유명 플러그인이 XSS Vulnerability에 감염되다”로 의역을 했는데 괜찮은지 모르겠습니다. 어쨌든 워드프레스의 많은 플러그인이 XSS Vulnerability 때문에 문제가 되고 있는 것은 사실입니다. 이번 취약점은 워드프레스 CODEX에 올려져 있는 add_query_arg()와 remove_query_arg() 함수의 잘못된 정보 때문에 발생한 것으로 알려져 있습니다. 해당 CODEX 페이지를 참고해서 플러그인 개발을 한 경우 문제가 될 수 있으니 관련된 분이 있으시면 이에 대해서 자세히 알아 보시기 바랍니다. (참고: https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html) 현재 워드프레스 플러그인 중 문제가 있는 유명 플러그인이 제법 되는 것으로 알려져 있는데, 그 리스트는 다음과 같습니다. Jetpack WordPress SEO Google Analytics All In one SEO Gravity Forms Multiple Plugins from Easy Digital Downloads UpdraftPlus WP e-Commerce WPTouch Download Monitor P3 Profiler Give iThemes Exchange Broken-Link-Checker Ninja Forms Aesop Story Engine My Calendar 만약 […]

위로이동