<p>사이트 하이재킹 공격을 방지하기 위해 이 워드 프레스 플러그인 업데이트</p><p>나는 WordPress를 사용하여 인터넷의 작은 구석에 힘을 실어 주었고, 나는 다양한 플러그인과 테마를 업데이트하는 것이 게으르다 고 고백했습니다 . M y 사이트는 매우 기본적이므로 생각이 떠 오릅니다. 그러나 WordPress 사이트 를 방문 하여 특히 ThemeGrill의 특정 플러그인을 사용하는 경우 WordPress 사이트 를 방문 하여 패치하지 않으면 큰 취약점에 취약합니다.</p><p>WebARX 의 최근 보고서에 따르면 WordPress 용 ThemeGrill 데모 가져 오기 플러그인 (조각을 게시 할 때 현재 200,000 회 이상 설치되었지만 빠르게 떨어지는 수치)은 1.3.4에서 1.6.1 사이의 모든 버전에서 취약점이 있습니다 . WordPress 사용자가 블로그에 ThemeGrill 테마를 설치 및 활성화하고 WordPress 설치에 기본 "admin"사용자 계정이있는 경우 공격자는 "전체 데이터베이스를 기본 상태로 초기화 한 후이 취약점을 악용 할 수 있습니다" 관리자로 자동 로그인됩니다. "</p><p>WebARX는 다음과 같이 말합니다.</p><p>“이것은 심각한 취약점이며 상당한 양의 손상을 일으킬 수 있습니다. 이전의 InfiniteWP에서 발견 한 것처럼 의심스러운 페이로드가 필요하지 않기 때문에 기본적으로 방화벽이이를 차단할 것으로 예상되지 않으며이 취약점을 차단하기 위해 특별한 규칙을 만들어야합니다.”</p><p>ThemeGrill Demo Importer 플러그인을 최대한 빨리 버전 1.6.2로 업데이트하려고합니다. WordPress 설치의 "플러그인"페이지에서 쉽게 수행 할 수 있습니다. 사이트의 백엔드가 다음과 같이 표시되므로 보류중인 업데이트가 있다는 사실을 놓칠 수 없습니다.</p><p>자동 업데이터 사용을 시작할 차례입니다<br>당신이 나처럼 있고 보류중인 업데이트의 수에 놀랐거나, 플러그인이 업데이트되는 즉시 플러그인의 모든 업데이트를 가져오고 있는지 확인하려는 경우 훌륭한 보안 관행 — 플러그인 업데이트를 관리하기 위해 보조 플러그인을 가져 오는 것이 좋습니다. Companion Auto-Update 와 같은 플러그인을 WordPress 설치에 두드리면 WordPress에 대한 모든 내용 (핵심 파일도 포함)이 항상 최신 버전으로 실행되고 있는지 자동으로 확인합니다.</p><p>기본적으로 Companion 자동 업데이트는 플러그인, 테마, 번역 파일 및 WordPress에 대한 사소한 업데이트를 자동으로 업데이트합니다. 호환성 문제가없는 경우 주요 업데이트를 설치하도록 할 수도 있습니다. 이 플러그인이 작업을 수행하고 있는지 다시 확인하려면 사이트에서 무언가를 업데이트 할 때마다 이메일을 보내도록 할 수도 있습니다.</p><p>앞서 언급 한 ThemeGrill Demo Importer를 자신의 사이트에서 실행할 가능성은 낮지 만이 취약점은 몇 분이 걸리고 자동 업데이트를 위해 사이트를 설정했는지 확인하는 데 도움이됩니다. 그렇게하면 실제로 사용 하는 플러그인에서 취약점이 발견되면 필요한 패치를 즉시 얻을 수 있습니다.</p><p>그리고 그 동안 WordPress에서 기본 "관리자"계정 사용을 중지하십시오 .<br><br></p>
<!-- -->
