Table of Contents
워드프레스라는 홈페이지 만드는 프로그램을 배포하는 회사가 있다.
이번에 5.8.3 으로 업데이트가 되어 소식 전해본다.
2022년 1월, 얼마전에 릴리즈 되었는데,
보안 쪽에서 업데이트 되었단다.
그 내용은 이렇다.
1. WordPress 5.8.3 보안 릴리스 – 워드프레스업데이트
2022년 1월 6일 조나단 데로시에스에 의해 게시됨.
* 보안
이 보안 릴리스에는 네 가지 보안 수정 사항이 있습니다.
이 릴리스는 보안 릴리스이므로 사이트를 즉시 업데이트하는 것이 좋습니다.
워드프레스 3.7 이후의 모든 버전도 업데이트 되습니다.
워드프레스 5.8.3은 짧은 주기의 보안 릴리스입니다.
다음 주요 릴리스는 이미 릴리스 후보 단계에 있는 버전 5.9가 될 것입니다.
WordPress.org에서 다운로드하거나 Dashboard → Updates(지금 업데이트)를 클릭하여 WordPress 5.8.3으로 업데이트할 수 있습니다.
자동 백그라운드 업데이트를 지원하는 사이트가 있는 경우 해당 사이트는 이미 업데이트 프로세스를 시작한 것입니다.
* 보안 업데이트
3.7과 5.8 사이의 워드프레스 버전에는 4가지 보안 문제가 있습니다. 아직 5.8로 업데이트하지 않은 경우 3.7 이후의 모든 WordPress 버전도 다음과 같은 보안 문제를 해결하기 위해 업데이트되었습니다(별도로 명시된 경우는 제외).
포스트 슬러그를 통한 Stored XSS 보안 문제 – arim El Ouerghemmi and Simon Scannell
일부 다중 사이트 설치에서 Object Injection 문제 – Simon Scannell of SonarSource
WP_Query에서 SQL Injection 문제 – ngocnb and khuyenn
WP_Meta_Query에서 SQL Injection 문제 – WordPress 보안 팀의 Ben Bidner
취약점을 비공개로 공개해 주신 위의 모든 보고자님들께 감사드립니다.
이를 통해 보안 팀은 WordPress 사이트가 공격받기 전에 취약성을 수정할 수 있는 시간을 갖게 되었습니다.
WordPress 보안 팀원 여러분, WordPress에 이러한 수정 사항을 구현해 주셔서 감사합니다.
자세한 내용은 5.8.3 HelpHub 설명서 페이지를 참조하십시오.
고마워요!
5.8.3 릴리스는 @desrosj와 @circlecube에 의해 주도되었습니다.
위에서 언급한 보안 연구원과 릴리스 팀원 외에도 WordPress 5.8.3을 실현하는 데 도움을 준 모든 분들께 감사드립니다.
2. 보안에 대한 관심의 이유?
보안에 대해 관심을 가지게 된 것은,
워드프레스를 사용하고 있다는 것이 1순위 이유이고,
WordFence 라는 프로그램으로 서버에 접근시도 했었다는 로그 기록을 봤기 때문이다.
* WordFence에 남겨진 비 정상적 접근 시도 차단에 대한 로그 기록
ㄷㄷㄷㄷ..
여러분도 필히 업데이트 하시라!!
서버 구축 종사자/회사들은 물론 자동업데이트를 해놨겠지만, 다시 한 번
워드프레스업데이트 확인해보시길!!
우리강아지단비 – 직장인의 관심사 그리고 기록 + @생존 팁.
The Categories and Tags of this Blog is as below.!
- IT-툴&프로그램
- Midjourney Prompt
- Uncategorized
- 돈
- 무역 & 구매대행
- 쇼핑/제품
- 언어(English Language learning)
- 우주
- 유튜브로 돈 벌기
- 음식 운동 건강
- 일상 & 우리강아지단비
- 팁&정보&소식
11마존 Korean META PD충전기 SSD Synology 게임 경제용어 공무원 구글 글쓰기 대출 돈 디아블로 디아블로4 무역 무역실무 미드저니 병원 부동산 블로그 블로그글쓰기 세계 쇼핑 스마트폰 시놀로지 아파트 알구몬 애드센스 영화 우리강아지단비 우주 워드프레스 유튜브 음식 인공지능 인구 인스타그램 충전기 컴퓨터 통계 티스토리 프로그램 핫딜게시판 해외직구
![[갤럭시s24 스펙] 장점, 단점, 가격, 성능, AI 기능, 사전예약, 엑시노스 - 카메라 비교 (갤럭시s23, 갤럭시s24, 아이폰15프로)](https://min-inter.co.kr/wp-content/uploads/2024/01/image-9-324x235.png "[갤럭시s24 스펙] 장점, 단점, 가격, 성능, AI 기능, 사전예약, 엑시노스 – 카메라 비교 (갤럭시s23, 갤럭시s24, 아이폰15프로)")
![[ 주가조작 ] 주가조작 가능성 경우의 수 20여가지, 주가조작 의심 신고(금융위원회, 금감원, 거래소) - 처벌 법과 벌칙은? - (2023년 SG사태와 도이치 모터스 사태)](https://min-inter.co.kr/wp-content/uploads/2023/04/image-286-324x235.png "[ 주가조작 ] 주가조작 가능성 경우의 수 20여가지, 주가조작 의심 신고(금융위원회, 금감원, 거래소) – 처벌 법과 벌칙은? – (2023년 SG사태와 도이치 모터스 사태)")
![[ 심해어 ] 심해란?(Deep Sea) 심해 동물, 심해 식물 (생물 링크 이미지 및 동영상 포함, 바다, 오션 관련 링크 포함) 2023.06.08](https://min-inter.co.kr/wp-content/uploads/2023/06/심해어-심해란Deep-Sea-심해-동물-심해-식물-생물-링크-이미지-및-동영상-포함-바다-오션-관련-링크-포함-2023.06.08-324x235.jpg "[ 심해어 ] 심해란?(Deep Sea) 심해 동물, 심해 식물 (생물 링크 이미지 및 동영상 포함, 바다, 오션 관련 링크 포함) 2023.06.08")
