간밤에 워드프레스가 4.9.2로 업데이트되었습니다. 이번 버전은 워드프레스 3.7 이후의 모든 버전에 대한 보안 및 유지보수 릴리스이므로 즉시 사이트를 업데이트할 것을 워드프레스에서 적극 권장하고 있습니다.
워드프레스에 포함된 MediaElement 라이브러리의 Flash fallback 파일에서 XSS 취약점이 발견되었습니다. Flash 파일은 대부분의 경우 더 이상 필요하지 않으므로 워드프레스에서 제거되었습니다.
MediaElement는 버그를 수정한 새로운 버전을 내놓았으며 플러그인 저장소에서 수정된 파일이 포함된 워드프레스 버전이 제공됩니다.
4.9.2에서는 이외에도 21가지 버그(총 22개 버그)가 수정되었습니다. 자세한 내용은 다음 글을 참고해보세요.
워드프레스 코어 파일과 테마, 플러그인의 업데이트를 소홀히 하여 간혹 멀웨어에 감염되는 경우를 목격하곤 합니다. 업데이트를 잘 해 주고 보안 플러그인을 설치만 해도 안전하게 워드프레스를 운영할 수 있습니다.