원문 글인 ”XSS Vulnerability Affects More Than a Dozen Popular WordPress Plugins”를 어떻게 번역하는 게 좋을지 고민하다 ”워드프레스 유명 플러그인이 XSS Vulnerability에 감염되다”로 의역을 했는데 괜찮은지 모르겠습니다. 어쨌든 워드프레스의 많은 플러그인이 XSS Vulnerability 때문에 문제가 되고 있는 것은 사실입니다.
이번 취약점은 워드프레스 CODEX에 올려져 있는 add_query_arg()와 remove_query_arg() 함수의 잘못된 정보 때문에 발생한 것으로 알려져 있습니다. 해당 CODEX 페이지를 참고해서 플러그인 개발을 한 경우 문제가 될 수 있으니 관련된 분이 있으시면 이에 대해서 자세히 알아 보시기 바랍니다. (참고: https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html)
현재 워드프레스 플러그인 중 문제가 있는 유명 플러그인이 제법 되는 것으로 알려져 있는데, 그 리스트는 다음과 같습니다.
- Jetpack
- WordPress SEO
- Google Analytics
- All In one SEO
- Gravity Forms
- Multiple Plugins from Easy Digital Downloads
- UpdraftPlus
- WP e-Commerce
- WPTouch
- Download Monitor
- P3 Profiler
- Give
- iThemes Exchange
- Broken-Link-Checker
- Ninja Forms
- Aesop Story Engine
- My Calendar
만약 여러분이 위 플러그인을 사용중인 워드프레스 홈페이지 운영자이면 패치된 새 버전으로 신속하게 업데이트를 하는 것이 좋겠습니다. 워드프레스에서 점점 보안이 중요한 이슈가 되어 가는 것 같습니다.