약 보름 전에 릴리즈된 워드프레스 5.1.1에서는 Stored XSS 취약점이 패치되었습니다. 그러므로 워드프레스 운영자는 반드시 최신 버전으로 업데이트해야 안전합니다.
보안업체인 Sucuri에 따르면 5.1.1이 공개된 후 열흘 후에 워프레스 사이트들을 스캔한 결과 60% 가량이 아직도 최신 버전으로 업데이트하지 않았다고 합니다.
워드프레스 5.1이 설치된 사이트에서는 자동으로 5.1.1로 업데이트가 될 것입니다. 만약 업데이트가 되지 않았다면 업데이트 버튼을 눌러 업데이트를 해주면 됩니다.
현재 전세계 사이트의 1/3 이상이 워드프레스로 제작되었습니다. 워드프레스가 큰 인기를 끎에 따라 워드프레스를 타겟으로 하는 공격도 증가하고 있습니다.
특히 워드프레스나 인기 테마 또는 플러그인에 취약점이 발견된 후 패치가 되면 악의적인 해커는 업데이트하지 않은 사이트를 대상으로 해킹을 시도하거나 악성코드를 만들어 배포할 수 있습니다.
그러므로 업데이트가 나오면 곧바로 최신 버전으로 업데이트하는 것이 중요합니다. 그리고 오랫동안 업데이트가 안 되고 방치되는 테마나 플러그인은 사용하지 않는 것이 안전합니다.
워드프레스 자체는 안전하지만, 사용자들이 업데이트를 소홀히 하거나, 쉬운 비밀번호 사용 등 보안 관행을 무시하면 사이트가 멀웨어에 감염되거나 해킹을 당할 수 있습니다.
다음 글에서 제시하는 3가지 사항을 준수하고 강한 비밀번호 사용 등 보안 관행에 유의하면 안전하게 사이트를 운영할 수 있을 것입니다.
워드프레스가 멀웨어에 감염된 경우 다음 글을 참고하여 멀웨어 제거를 시도해볼 수 있습니다.