워드프레스 코어엔진이 최근 4.5.3 버전으로 마이너 업데이트 되었습니다. 메인업데이트가 아닌 마이너 업데이트의 경우 자동으로 적용됩니다. 이러한 마이너 업데이트는 테마 나 플러그인등과의 호환성에 큰문제가 없는 경우로 보시면 되겠습니다.
워드프레스 4.5는 코드네임으로 Coleman 이라고 불리우는데 캠핑브랜드인 콜맨을 연상하시는 분이 많으시겠지만 재즈 음악가인 Coleman Hawkins 를 기리기 위해서 붙여진 코드네임입니다.
서두에 설명드린 것 처럼 워드프레스 마이너 업데이트는 주로 보안강화에 초점이 맞춰져 있는데 이번 4.5.3 업데이트도 이러한 보안강화에 중점을 두고 있습니다. 이번 업데이트에 적용된 보안 강화 수정사항전체는 상기 리스트를 참조하시면 되겠습니다.
간단하게 정리해드리면 바이패스에 의한 리디렉션,첨부파일 이름을 통한 XSS문제 , 서비스 거부공격에 취약한 oEmbad 관련문제, 도난된 쿠키값을 통한 암호변경 취약점, 보안수준이 상대적으로 떨어지는 DB 테이블등과 TinyMCE 같은 유명 플러그인들의 부분적인 문제점들을 개선했습니다.
- 워드프레스 테마 오픈마켓 테마포레스트- Theme forest
- 워드프레스 추천테마 관련 포스트 - AVADA / JARIDA / SAHIFA / GOODNEWS
