오늘 워드프레스 4.1.2 업데이트가 이뤄졌습니다. 메인 업데이트는 아니고 보안 업데이트인 마이너 업데이트 였습니다.
자이언트블로그에 먼저 적용해 본 결과 특별한 문제없이 업데이트는 잘 이뤄졌습니다. 보안업데이트이고 특별한 플러그인 충돌등의 문제가 없는 만큼 바로 적용하시면 좋을듯 합니다.
주요한 업데이트 내용은 다음과 같습니다.
익명의 사용자가 사이트제어를 할수있도록 하는 심각한 스크립트 취약점 개선
유효하지 않은 사용자가 파일을 업로드할수 있는 것을 개선
SQL 인젝션 공격에 취약한 플러그인들에 대한 대응
제한적인 크로스 사이트 스크립트 취약점 개선
대시보드에서의 게시물 제목등에 대한 검증기능 개선
이전 버전인 워드프레스 4.1에서는 유효하지 않은 파일을 업로드할수 있는 취약점이 발견되었으며 3.9버전에서는 크로스 사이트 스크립트 취약점이 발견되었습니다. 이외에 일부 플러그인들은 SQL 인젝션 공격에 취약한 부분이 발견되어 이번 워드프레스 4.1.2 업데이트에서 이러한 보안 취약점들이 보완된것입니다.
이러한 보안 취약점들은 전세계의 개발자들이 발견하여 WordPress.org에 리포트한 것이 반영된 것으로 워드프레스같은 오픈 플랫폼의 강점을 보여주는 사례라고 하겠습니다.
- 워드프레스 테마 오픈마켓 테마포레스트- Theme forest
- 워드프레스 추천테마 관련 포스트 - AVADA / JARIDA / SAHIFA / GOODNEWS