[카테고리:] 보안

워드프레스 중요 보안 업데이트 – Critical Security Update

martian36에 쓴 글.카테고리 보안

044

워드프레스가 오늘 날짜로 중대한 업데이트를 발표했습니다. 이전에는 이런 단어를 사용한 적이 별로 없었고 단순히 Security and Maintenance Update로 표현했는데 오늘 것은 Critical이라는 단어가 포함됐습니다. 그만큼 치명적인 위험을 초래할 수 있는 보안 업데이트입니다.

상세 내용 참고(영문) –> https://wordpress.org/news/2014/11/wordpress-4-0-1/

워드프레스 4.0 버전의 경우 일상적인 보안 업데이트만 포함됐지만 이전 버전의 경우 이러한 치명적인 보안 문제를 치료하기 위한 업데이트가 포함돼있다고 합니다. 치명적인 보안문제는 Cross Site Scripting Vulnerability(크로스 사이트 스크립트 취약점)라고 합니다. 이것에 대해서는 아래의 링크를 참고하세요.

크로스 사이트 스크립트 취약점

워드프레스는 3.7 버전부터 보안 업데이트는 자동으로 이뤄지지만 업데이트 시 FTP 비밀번호를 입력하도록 돼있는 경우 자동으로 업데이트 되지 않습니다. 그러니 수동으로 반드시 바로(we strongly encourage you to update your sites immediately) 해야한다고 합니다.

워드프레스 3.8.2 보안 릴리즈

martian36에 쓴 글.카테고리 보안워드프레스 3.8.2 보안 릴리즈에 댓글 2개

워드프레스 3.8.2 보안 릴리즈

워드프레스 3.8.2가 지금 가능합니다. 이것은 이전의 모든 버전을 위한 중요한 보안 릴리즈로 즉시 사이트를 업데이트 하실 것을 권장합니다.

이 릴리즈는 공격자가 인증 쿠키를 위조해 사이트로 강제로 침투하는 약점을 수정한 것입니다. 이 약점이 워드프레스 보안 팀의 Jon Cave에 의해 발견돼 수정됐습니다.

또한 기여자 역할을 갖고 있는 사용자가 부적절하게 글을 발행하는 것을 방지하는 수정도 포함됐습니다. eidk의 보고.

이 릴리즈는 또한 9개의 버그를 수정했으며 3개의 다른 보안 강화 도 포함합니다.

변경사항:

호스트가 잠재적으로 남용 가능성 있는 리퀘스트를 인식하는데 도움이 되는 핑백을 처리할 때 추가정보를 넘겨줍니다.

신뢰할 수 있는 사용자에 의한 충격이 적은 SQL의 주입을 수정. dxw의 Tom Adams의 보고.

워드프레스가 파일 업로드를 위해 사용하는 제 3자 라이브러리인 Pluload를 통한 가능성 있는 크로스 도메인 스크립팅 방지. Szymon Gruszecki의 보고.

이들 보안 문제를 우리 보안 팀에 즉시 보고해준 책임있는 행동에 대해 감사드립니다. 이러한 모든 변경 사항에 대해 더 많은 정보는 릴리즈 노트를 보시거나 변경 목록을 참고하세요.

워드프레스 3.8.2를 다운로드 또는 알림판 → 업데이트에서 “지금 업데이트”를 클릭만 하면 됩니다.

자동 업데이트를 지원하는 사이트는 12 시간 내에 워드프레스 3.8.2로 업데이트 될 것입니다. 아직도 워드프레스 3.7.1을 사용 중이라면 3.7.2 버전으로 업데이트 될 것이며 이 버전은 3.8.2와 같은 보안 수정을 포함하고 있습니다. 그 이전의 버전은 지원하지 않습니다. 그러니 최신의, 최상의 상태를 유지하려면 워드프레스 3.8.2 버전으로 업데이트 해주세요.

워드프레스 3.9를 사용하고 계신다면 첫번 째 릴리즈 후보(RC) 버전이 지금 가능합니다(zip; 한글판). 이 버전도 보안 수정이 포함됐습니다. 오늘 늦게 있을 전체 발표 내용을 참고하세요. 워드프레스 3.9 정식 버전은 다음주에 있을 예정입니다.

WordPress 3.8.1 유지 관리 릴리즈

martian36에 쓴 글.카테고리 릴리즈, 보안

WordPress 3.8.1 유지 관리 릴리즈

2014년 1월 23일 작성 Andrew Nacin. 카테고리 릴리즈.

워드프레스 3.8이 릴리즈 된지 6주가 지났고 9백3십만번 다운로드 됐습니다. 워드프레스 3.8.1 버전이 지금 가능하다는 것을 알려드립니다.

3.8.1 버전은 3.8 버전의 31개 버그를 처리한 유지 관리 릴리즈입니다. 여기에는 새 대시보드 디자인과 새 테마의 관리자 화면 의 여러 가지 수정과 개선이 포함됩니다. WP_Query의 택소노미 퀘리 문제가 해결됐습니다. 제출하기 버튼을 클릭했을 때 반응이 없어서 당황했을 수도 있는데(또는 자신이 뭔가 잘못했다고 생각할 수도 있는데 우리도 마찬가지였음), 이러한 제출하기 버튼의 사각지대를 찾아내 수정했습니다.

트윗 임베드 수정(트윗 URL을 자체 라인에 추가)도 포함되며 이것은 최근 트위터 API의 변경으로 인한 것이었습니다. (자세한 것은 코덱스에서 확인하세요.)

전체 변경 목록은, 티켓 목록 과 변경 기록을 참고하세요. 또한 개발자를 위한 상세한 요약이 개발자 블로그에 있습니다.

워드프레스 3.8을 사용하는 수백만 중에 한분이라면 수 시간 내로 워드프레스 3.8.1로 자동으로 보이지 않는 업데이트를 시작할 것입니다. 이것은 물론 이 기능을 지원할 경우에 한합니다.

워드프레스 3.8.1 내려받기 또는 알림판 → 업데이트로 가서 “지금 업데이트 하기”를 클릭하기만 하면 됩니다.

3.8.1에 기여한 모든 분들에게 감사드립니다:

Aaron Jorbin, Allan Collins, Andrew Nacin, Andrew Ozz, Aubrey Portwood, Ben Dunkle, Connor Jennings, Dion Hulse, Dominik Schilling, fboender, Janneke Van Dorpe, janrenn, Joe Dolson, John Blackbourn, José Pino, Konstantin Kovshenin, Matias Ventura, Matthew Haines-Young, Matt Thomas, Mel Choyce, Mohammad Jangda, Morgan Estes, nivijah, Scott Taylor, Sergey Biryukov, undergroundnetwork, and Yuri Victor.

워드프레스 3.8.1
버그를 싫어하시겠죠?
그래서 제거했습니다.

WordPress 3.4.1 유지관리 및 보안 릴리즈

drssay에 쓴 글.카테고리 릴리즈, 보안
아래 내용은 WordPress.org에 Andrew Nacin.님이 올리신 “WordPress 3.4.1 Maintenance and Security Release“를 번역한 것입니다.

한국어 버전도 출시되었으며 오른쪽 “다운로드”에서 확인할 수 있습니다.

이제 WordPress 3.4.1를 다운로드할 수 있습니다. WordPress 3.4는 매우 부드럽게 릴리즈되었고 순조롭게 배포되고 있습니다 – 출시이후 2주동안 무려 300만번 다운로드 되었습니다. 이번 유지보수 릴리즈는 아래 사항을 포함하여 3.4에 있는 18개의 버그를 수정하였습니다.

  • 테마의 페이지 템플릿이 때때로 감지되지 않을 수 있는 문제 수정
  • 카테고리 고유주소 관련 일부 문제 해결
  • 플러그인 또는 테마가 자바스크립트를 잘못 로드하는 것에 대한 더 나은 처리
  • iOS6 장치에서 이미지 업로드 기능 초기 지원
  • 네트워크기반 활성화를 감지하는 플러그인에서 사용하는 일반적인 기술의 허가
  • 경고를 발생하거나 메일 발송을 방해하는 등의 특정보전이 설치되어 있거나 일반적이지 않은 환경설정(안전모드, open_basedir)으로 동작하는 서버에 대한 호환성 개선

버전 3.4.1은 또한 몇가지 보안 문제를 해결하고 보안향상 기능을 포함하고 있습니다. 이 취약점은 잠재적인 정보 공개와 신뢰할 수 없는 상요자가 있는 멀티사이트 설치에 영향을 주는 버그입니다. 이 문제들은 워드프레스 보안 팀에 의해 발견되어 수정되었습니다.

지금 3.4.1를 다운로드 하거나 관리자 화면 대시보드 → 업데이트를 열고 지금 업데이트하십시오.

Green was a bit green
We have hardened it up some
Update WordPress now