WordPress 취약점 보고서: 2021년 9월, 4부
게시 됨: 2021-09-22취약한 플러그인과 테마는 WordPress 웹사이트가 해킹되는 #1 이유입니다. WPScan에서 제공하는 주간 WordPress 취약성 보고서는 최근 WordPress 플러그인, 테마 및 핵심 취약성과 웹사이트에서 취약한 플러그인 또는 테마 중 하나를 실행하는 경우 수행할 작업을 다룹니다.
각 취약점의 심각도는 낮음 , 보통 , 높음 또는 위험 입니다. 취약성에 대한 책임 있는 공개 및 보고는 WordPress 커뮤니티를 안전하게 유지하는 데 필수적인 부분입니다.
현재까지 가장 큰 WordPress 취약성 보고서 중 하나인 이 게시물을 친구들과 공유하여 모든 사람들이 WordPress를 더 안전하게 만들고 널리 알릴 수 있도록 도와주세요.
WordPress 핵심 취약점
여러 WordPress 핵심 보안 문제가 공개되고 수정되었습니다. WordPress 5.8.1은 보안 및 유지 관리 릴리스로 릴리스되었습니다. 모범 사례로 항상 최신 버전의 WordPress 코어를 실행하십시오!
WordPress 플러그인 취약점
이 섹션에서는 최신 WordPress 플러그인 취약점이 공개되었습니다. 각 플러그인 목록에는 취약점 유형, 패치된 경우 버전 번호 및 심각도 등급이 포함됩니다.
1. WooCommerce 멀티 통화
플러그인: WooCommerce 다중 통화
취약점 : 인증된 제품 가격 변동
버전 : 2.1.18 에서 패치됨
심각도 점수 : 보통
2. 지오디렉토리
플러그인: GeoDirectory
취약점 : 인증(admin+) 저장 교차 사이트 스크립팅(XSS)
버전 : 2.1.1.3 에서 패치됨
심각도 점수 : 보통
3. 소프트웨어 라이선스 관리자
플러그인: 소프트웨어 라이선스 관리자
취약점 : CSRF를 통한 임의의 도메인 삭제
버전 : 4.5.1 에서 패치됨
심각도 점수 : 높음
4. 퀴즈 및 설문조사 마스터
플러그인: 퀴즈 및 설문조사 마스터
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전 : 7.3.2 에서 패치됨
심각도 점수 : 낮음
5. 제휴 권한
플러그인: 제휴 전원
취약점 : 반영된 교차 사이트 스크립팅
버전 : 2.3.0 에서 패치됨
심각도 점수 : 높음
6. 설문조사 작성기
플러그인: 설문조사 작성기
취약점 : 인증되지 않은 시간 기반 SQL 주입
버전 : 3.4.2 에서 패치됨
심각도 점수 : 치명적
7. 출시 예정 및 유지 관리 모드
플러그인: 출시 예정 및 유지 관리 모드
취약점 : 인증된 저장 XSS
버전 : 3.5.3 에서 패치됨
심각도 점수 : 낮음
8. EditorsKit
플러그인: EditorsKit
취약점 : Contributor+ 임의 PHP 코드 실행
버전 : 1.31.6 에서 패치 됨
심각도 점수 : 치명적
9. Pinterest AutomTravelpayouts
플러그인: Travelpayouts
취약점 : 오래된 Redux 프레임워크로 인한 CSRF 우회
버전 : 1.0.17 에서 패치됨
심각도 점수 : 보통
10. 가용성 캘린더
플러그인: 가용성 캘린더
취약점 : 인증된 SQL 주입
버전 : 1.2.1 에서 패치됨
심각도 점수 : 높음
플러그인: 가용성 캘린더
취약점 : 인증된 저장된 교차 사이트 스크립팅
버전 : 1.2.1 에서 패치됨
심각도 점수 : 낮음
11. SEO 리디렉션
플러그인: SEO 리디렉션
취약점 : 인증된 저장 교차 사이트 스크립팅(XSS)
버전 : 7.1 에서 패치됨
심각도 점수 : 낮음
플러그인: SEO 리디렉션
취약점 : 반영된 교차 사이트 스크립팅
버전 : 7.4 에서 패치됨
심각도 점수 : 높음
플러그인: SEO 리디렉션
취약점 : CSRF를 통한 임의 리디렉션 삭제
버전 : 7.9 에서 패치됨
심각도 점수 : 보통
12. 간단한 소셜 미디어 공유 버튼
플러그인: 간단한 소셜 미디어 공유 버튼
취약점 : 인증된 저장된 교차 사이트 스크립팅
버전 : 3.2.4 에서 패치됨
심각도 점수 : 보통
13. 댓글 – wpDiscuz
플러그인: 댓글 – wpDiscuz
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전 : 7.3.2 에서 패치됨
심각도 점수 : 낮음
14. 파일에서 다운로드
플러그인 : 파일에서 다운로드
취약점 : 인증되지 않은 임의 파일 업로드
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 치명적
15. 지원 보드
플러그인: 지원 보드
취약점 : 다수의 인증되지 않은 SQL 주입
버전 : 3.3.4 에서 패치됨
심각도 점수 : 치명적
16. 내 블록 찾기
플러그인: 내 블록 찾기
취약점 : 비공개 게시물 제목 공개
버전 : 3.4.0 에서 패치됨
심각도 점수 : 보통
17. 디플립 라이트
플러그인: Dflip Lite
취약점 : Contributor+ 저장된 교차 사이트 스크립팅
버전 : 1.7.10 에서 패치 됨
심각도 점수 : 보통
18. 컴팩트 WP 오디오 플레이어
플러그인: 컴팩트 WP 오디오 플레이어
취약점 : CSRF를 통한 설정 변경
버전 : 1.9.7 에서 패치됨
심각도 점수 : 보통
플러그인: 컴팩트 WP 오디오 플레이어
취약점 : Contributor+ 저장된 교차 사이트 스크립팅
버전 : 1.9.7 에서 패치됨
심각도 점수 : 보통
19. 공유 파일
플러그인: 공유 파일
취약점 : Admin+ 저장된 교차 사이트 스크립팅
버전 : 1.6.57 에서 패치 됨
심각도 점수 : 낮음
20. 4k-icon-fonts-for-visual-composer
플러그인: 4k-icon-fonts-for-visual-composer
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
21. 광고 차단기 알림 라이트
플러그인: Ad Blocker Notify Lite
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
22. 제휴 프로
플러그인: 제휴 프로
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
21. AMP 확장
플러그인: AMP 확장
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
22. 아오이 토리
플러그인: 아오이 토리
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
23. 굉장한 지원 – 워드프레스 헬프데스크 및 지원 플러그인
플러그인: 굉장한 지원 – 워드프레스 헬프데스크 및 지원 플러그인
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
24. 더 나은 선택
플러그인: betteroptin
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
25. 보더 로딩 바
플러그인: 테두리 로딩 바
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
26. Catchers 헬프데스크 및 지원 티켓 시스템
플러그인: 지원을 위한 Catchers 헬프데스크 및 티켓 시스템
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
27. 부트스트랩 카테고리 갤러리
플러그인: 부트스트랩 카테고리 갤러리
취약점 : 반사된 교차 사이트 스크립팅(XSS) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
28. 갤러리 형식의 Woocommerce 카테고리
플러그인: 갤러리 형식의 Woocommerce 카테고리
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
29. 워드프레스 양식 커스터마이저 | CF7 커스터마이저
플러그인: WordPress 양식 사용자 정의 | CF7 커스터마이저
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
30. ClinicalWP 핵심
플러그인: ClinicalWP 코어
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
31. 페이스북 페이지 피드 타임라인
플러그인: Facebook 페이지 피드 타임라인
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
32. 커스텀 스크롤바 디자이너
플러그인: 사용자 정의 스크롤바 디자이너
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
33. 사용자 정의 텍스트 선택 색상
플러그인: 사용자 정의 텍스트 선택 색상
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
34. 이미지 오른쪽 클릭 비활성화
플러그인: 이미지 오른쪽 클릭 비활성화
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
35. 간편한 갤러리 슬라이드쇼
플러그인: 쉬운 갤러리 슬라이드쇼
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
36. 쉬운 구글 지도
플러그인: 쉬운 Google 지도
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
37. 쉬운 정당화 갤러리
플러그인: Easy Justified Gallery
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
38. 이메일로 게시물 공유
플러그인: 이메일로 게시물 공유
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
39. 팝업쇼 종료
플러그인: 팝업 쇼 종료
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
40. 항공편 검색 위젯 및 블록
플러그인: 항공편 검색 위젯 및 블록
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
41. 링크 위젯이 있는 아이콘
플러그인: 링크 위젯이 있는 아이콘
취약점 : 반사된 교차 사이트 스크립팅(XSS) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
42. 아이 커스터마이저
플러그인: ICustomizer
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
43. 팬페이지 라이브 채팅
플러그인: 팬페이지 라이브 채팅
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
44. 미디어 미러
플러그인: 미디어 미러
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
45. WP 모바일 메뉴 – 모바일 친화적인 반응형 메뉴
플러그인: WP 모바일 메뉴 – 모바일 친화적인 반응형 메뉴
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전 : 2.8.2.3 에서 패치됨
심각도 점수 : 높음
46. 유튜브용 팝업 모달
플러그인: Youtube용 팝업 모달
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
47. Project2App – WordPress 사이트를 Android 앱으로 전환
플러그인: Project2App – WordPress 사이트를 Android 앱으로 전환
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
48. Seatgeek 제휴 티켓
플러그인: Seatgeek 제휴 티켓
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
49. gutewebsites.de의 SEO 대시보드
플러그인: goutewebsites.de의 SEO-대시보드
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
50. Woocommerce를 이메일로 공유
플러그인: Woocommerce를 이메일로 공유
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
51. 단순 Behance 포트폴리오
플러그인: 단순 Behance 포트폴리오
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
52. 별 메뉴
플러그인: 별 메뉴
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
53. 스테이션 프로 플러그인
플러그인: 스테이션 프로 플러그인
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전 : 2.2.2 에서 패치됨
심각도 점수 : 높음
54. 스티커 관련 게시물
플러그인: 고정 관련 게시물
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
55. TCS3
플러그인: tcS3
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
56. 이벤트 캘린더의 이벤트 단축 코드
플러그인: 이벤트 캘린더용 이벤트 단축 코드
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전 : 1.7.2 에서 패치됨
심각도 점수 : 높음
57. 타이탄 프레임워크
플러그인: Titan 프레임워크
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
58. 우커머스의 총 매출
플러그인: Woocommerce의 총 판매액
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
59. tr-easy-google-analytics
플러그인: tr-easy-google-analytics
취약점 : 반사된 교차 사이트 스크립팅(XSS) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
60. 벤처 이벤트 매니저
플러그인: 벤처 이벤트 매니저
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전 : 3.2.5 에서 패치됨
심각도 점수 : 높음
61. Zoho CRM에 대한 W3SCloud 문의 양식 7
플러그인: Zoho CRM에 W3SCloud 문의 양식 7
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전 : 2.1.0 에서 패치됨
심각도 점수 : 높음
62. 워드프레스용 웹호텔리어
플러그인: WordPress용 WebHotelier
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
63. 우커머스 제품 기간 한정 출시일
플러그인: woocommerce용 제품 제한 시간 사용 가능 날짜
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
64. Whatsapp for Woocommerce를 통해 견적 요청
플러그인: Woocommerce용 Whatsapp을 통해 견적 요청
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
65. Woosaleskit 바
플러그인: Woosaleskit 바
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
66. Yandex 머니 버튼
플러그인: Yandex 머니 버튼
취약점 : XSS(Reflected Cross-Site Scripting) – Titan 프레임워크
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 높음
67. PlanSo 양식
플러그인: PlanSo 양식
취약점 : 인증된 저장된 교차 사이트 스크립팅
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 낮음
68. 고급 메뉴 관리자
플러그인: 고급 메뉴 관리자
취약점 : CSRF를 통한 무단 메뉴 편집
버전 : 3.0 에서 패치됨
심각도 점수 : 보통
플러그인: 고급 메뉴 관리자
취약점 : 메뉴 무단 생성/삭제
버전에서 패치됨 : 알려진 수정 사항 없음
심각도 점수 : 보통
69. 장바구니 및 전자 상거래 상점
플러그인: 장바구니 및 전자 상거래 스토어
취약점 : 저장된 교차 사이트 스크립팅에 대한 CSRF
버전 : 5.1.1 에서 패치됨
심각도 점수 : 높음
70. PDF 라이트 뷰어
플러그인: PDF 라이트 뷰어
취약점 : 인증된 명령 주입
버전 : 1.4.12 에서 패치됨
심각도 점수 : 낮음
71. 팟캐스트 구독 버튼
플러그인: 팟캐스트 구독 버튼
취약점 : Contributor+ Stored XSS
버전 : 1.4.2 에서 패치됨
심각도 점수 : 보통
72. 페이지 SEO + Whatsapp 채팅 버튼
플러그인: 페이지 SEO + Whatsapp 채팅 버튼
취약점 : 반영된 교차 사이트 스크립팅
버전 : 1.0.2 에서 패치됨
심각도 점수 : 보통
73. eID 이지
플러그인: eID Easy
취약점 : 반영된 교차 사이트 스크립팅
버전 : 4.7 에서 패치됨
심각도 점수 : 보통
74. 방탄 보안
플러그인: 방탄 보안
취약점 : 민감한 정보 노출
버전 : 5.2 에서 패치됨
심각도 점수 : 보통
WordPress 테마 취약점
1. 아바다
테마: 아 바다
취약점 : 반영된 교차 사이트 스크립팅
버전 : 7.4.2 에서 패치됨
심각도 점수 : 보통
테마: 아 바다
취약점 : 저장된 교차 사이트 스크립팅
버전 : 7.4.2 에서 패치됨
심각도 점수 :
책임 있는 공개에 대한 참고 사항
해커가 공격에 악용할 수 있는 취약점이 공개되는 이유가 궁금할 수 있습니다. 보안 연구원이 취약점을 찾아 소프트웨어 개발자에게 비공개로 보고하는 것은 매우 일반적입니다.
책임 있는 공개 와 함께 연구원의 초기 보고서는 소프트웨어를 소유한 회사의 개발자에게 비공개로 이루어지지만 패치가 제공되면 전체 세부 정보가 게시될 것이라는 동의 하에 이루어집니다. 심각한 보안 취약점의 경우 더 많은 사람들이 패치할 시간을 주기 위해 취약점 공개가 약간 지연될 수 있습니다.
보안 연구원은 소프트웨어 개발자가 보고서에 응답하거나 패치를 제공할 기한을 지정할 수 있습니다. 이 기한이 충족되지 않으면 연구원은 취약점을 공개적으로 공개하여 개발자에게 패치를 발행하도록 압력을 가할 수 있습니다.
취약점을 공개적으로 공개하고 제로데이 취약점(패치가 없고 야생에서 악용되는 취약점 유형)을 도입하는 것처럼 보이는 것은 역효과를 낳는 것처럼 보일 수 있습니다. 그러나 연구원이 개발자에게 취약점을 패치하도록 압력을 가해야 하는 유일한 수단입니다.
해커가 취약점을 발견하면 조용히 Exploit을 사용하여 최종 사용자(본인)에게 피해를 줄 수 있지만 소프트웨어 개발자는 취약점을 패치하지 않은 상태로 두는 것에 만족합니다. Google의 Project Zero에는 취약점 공개와 관련하여 유사한 지침이 있습니다. 그들은 취약점이 패치되었는지 여부에 관계없이 90일 후에 취약점의 전체 세부 정보를 게시합니다.
취약한 플러그인 및 테마로부터 WordPress 웹사이트를 보호하는 방법
이 보고서에서 볼 수 있듯이 매주 많은 새로운 WordPress 플러그인 및 테마 취약점이 공개됩니다. 보고된 모든 취약점 공개를 파악하는 것이 어려울 수 있음을 알고 있으므로 iThemes Security Pro 플러그인을 사용하면 사이트에서 알려진 취약점이 있는 테마, 플러그인 또는 WordPress 코어 버전을 실행하고 있지 않은지 쉽게 확인할 수 있습니다.
1. iThemes Security Pro 사이트 스캐너 켜기
iThemes Security Pro 플러그인의 사이트 스캐너는 WordPress 사이트가 해킹되는 #1 이유인 오래된 플러그인과 알려진 취약점이 있는 테마를 검색합니다. Site Scanner는 사이트에 알려진 취약점이 있는지 확인하고 사용 가능한 경우 패치를 자동으로 적용합니다.
새로 설치할 때 사이트 스캔을 활성화하려면 플러그인 내부의 기능 메뉴에서 사이트 검사 탭으로 이동하고 토글을 클릭하여 사이트 스캔 을 활성화합니다.
수동 사이트 스캔을 실행하려면 사이트 스캔 보안 대시보드 카드에서 지금 스캔 버튼을 클릭하십시오.
사이트 스캔이 취약점을 감지하면 취약점 링크를 클릭하여 세부 정보 페이지를 봅니다.
사이트 스캔 취약점 페이지에서 해당 취약점에 대한 수정 사항이 있는지 확인할 수 있습니다. 사용 가능한 패치가 있는 경우 플러그인 업데이트 버튼을 클릭하여 웹 사이트에 수정 사항을 적용할 수 있습니다.
2. 취약점 수정 시 자동 업데이트로 버전 관리 켜기
iThemes Security Pro의 버전 관리 기능은 사이트 스캔과 통합되어 오래된 소프트웨어가 충분히 빨리 업데이트되지 않을 때 사이트를 보호합니다. 웹 사이트에서 취약한 소프트웨어를 실행하는 경우 가장 강력한 보안 조치라도 실패합니다. 이러한 설정은 알려진 취약점이 존재하고 패치를 사용할 수 있는 경우 새 버전으로 자동 업데이트하는 옵션을 사용하여 사이트를 보호하는 데 도움이 됩니다.
iThemes Security Pro의 설정 페이지에서 기능 화면으로 이동합니다. 사이트 확인 탭을 클릭합니다. 여기에서 토글을 사용하여 버전 관리를 활성화합니다. 설정 기어를 사용하여 iThemes Security Pro가 WordPress, 플러그인, 테마 및 추가 보호에 대한 업데이트를 처리하는 방법을 포함하여 더 많은 설정을 구성할 수 있습니다.
사이트 스캐너에서 발견한 취약점을 수정하면 iThemes Security Pro가 플러그인이나 테마를 자동으로 업데이트하도록 취약점 수정 상자가 있는 경우 자동 업데이트 를 선택해야 합니다.
3. iThemes Security Pro가 사이트에서 알려진 취약점을 발견하면 이메일 알림 받기
Site Scan Scheduling을 활성화했으면 플러그인의 알림 센터 설정으로 이동하십시오. 이 화면에서 사이트 스캔 결과 섹션으로 스크롤합니다.
상자를 클릭하여 알림 이메일을 활성화 한 다음 설정 저장 버튼 을 클릭 합니다 .
이제 예약된 사이트 스캔 중에 iThemes Security Pro가 알려진 취약점을 발견하면 이메일을 받게 됩니다. 이메일은 다음과 같이 보일 것입니다.
오늘 밤 iThemes Security Pro를 받고 조금 더 쉽게 휴식을 취하세요
WordPress 보안 플러그인인 iThemes Security Pro는 일반적인 WordPress 보안 취약성으로부터 웹사이트를 보호하고 보호하는 50가지 이상의 방법을 제공합니다. WordPress, 이중 인증, 무차별 대입 방지, 강력한 암호 적용 등을 사용하여 웹 사이트에 보안 계층을 추가할 수 있습니다.
iThemes 보안 프로 받기
Michael은 매주 WordPress 취약점 보고서를 작성하여 사이트를 안전하게 보호합니다. iThemes의 제품 관리자로서 그는 iThemes 제품 라인업을 지속적으로 개선하는 데 도움을 줍니다. 그는 거대한 괴짜이며 기술, 오래된 및 새로운 모든 것에 대해 배우는 것을 좋아합니다. 마이클이 아내와 딸과 어울리고, 일하지 않을 때는 책을 읽거나 음악을 듣는 것을 볼 수 있습니다.
