makeBCT

#AI #OpenAI #Chatbot #Cloud #WordPress

워드프레스 유명 플러그인이 XSS Vulnerability에 감염되다

원문 글인 ”XSS Vulnerability Affects More Than a Dozen Popular WordPress Plugins”를 어떻게 번역하는 게 좋을지 고민하다 ”워드프레스 유명 플러그인이 XSS Vulnerability에 감염되다”로 의역을 했는데 괜찮은지 모르겠습니다. 어쨌든 워드프레스의 많은 플러그인이 XSS Vulnerability 때문에 문제가 되고 있는 것은 사실입니다.

 

이번 취약점은 워드프레스 CODEX에 올려져 있는 add_query_arg()remove_query_arg() 함수의 잘못된 정보 때문에 발생한 것으로 알려져 있습니다. 해당 CODEX 페이지를 참고해서 플러그인 개발을 한 경우 문제가 될 수 있으니 관련된 분이 있으시면 이에 대해서 자세히 알아 보시기 바랍니다. (참고: https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html)

 

 

UpdatingTheCodex

 

 

현재 워드프레스 플러그인 중 문제가 있는 유명 플러그인이 제법 되는 것으로 알려져 있는데, 그 리스트는 다음과 같습니다.

 

 

  • Jetpack
  • WordPress SEO
  • Google Analytics
  • All In one SEO
  • Gravity Forms
  • Multiple Plugins from Easy Digital Downloads
  • UpdraftPlus
  • WP e-Commerce
  • WPTouch
  • Download Monitor
  • P3 Profiler
  • Give
  • iThemes Exchange
  • Broken-Link-Checker
  • Ninja Forms
  • Aesop Story Engine
  • My Calendar

 

 

만약 여러분이 위 플러그인을 사용중인 워드프레스 홈페이지 운영자이면 패치된 새 버전으로 신속하게 업데이트를 하는 것이 좋겠습니다. 워드프레스에서 점점 보안이 중요한 이슈가 되어 가는 것 같습니다.

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

인기 글

Ubuntu 22.04 LTS에 Python 3.8 or 3.9 설치 방법
서버 : Vultr 클라우드OS: Ubuntu 22.04 LTS사용자 계정 생성하여 설치 진행함1. Start with the system updatesudo apt update...
오라클 클라우드 OCI 가입 드디어 성공 했습니다 (상세 후기)
2023년 2월 16일에 ‘오라클 클라우드 지급 검증 실패 글‘을 남긴 적이 있습니다.그 때 검색을 통해 해결 방법을 찾아 보았고, 당시 성공했던 분들의...
WSL2/Ubuntu 22.04 LTS에 Anaconda 설치 
WSL2/Ubuntu 환경에서 Python 버전별로 가상환경을 만드는 방법 중 그나마 Anaconda 방법이 좋은 것 같네요. 설치 방법은 간단합니다.1. apt update사용자...
AWS 인스턴스 유형 변경 방법
AWS 인스턴스 유형을 변경하기 위한 방법에는 다음 2가지가 있습니다.   1. 첫 번째 방법 AMI 이미지 생성 후 해당 이미지를 복원하여 신규 EC2 인스턴스를 생성하는...
사용자 작성 모듈 import 시 에러)(ModuleNotFoundError: No module named
파이썬 모듈을 만들고 테스트 할 때 ModuleNotFoundError: No module named 에러가 발생한 경우원인파이썬은 모듈을 불러올 때 모듈 설치 경로와 자신의...

BCT Ai Chatbot

답변을 준비중입니다 . . .