워드프레스 3.8.2 보안 릴리즈
워드프레스 3.8.2가 지금 가능합니다. 이것은 이전의 모든 버전을 위한 중요한 보안 릴리즈로 즉시 사이트를 업데이트 하실 것을 권장합니다.
이 릴리즈는 공격자가 인증 쿠키를 위조해 사이트로 강제로 침투하는 약점을 수정한 것입니다. 이 약점이 워드프레스 보안 팀의 Jon Cave에 의해 발견돼 수정됐습니다.
또한 기여자 역할을 갖고 있는 사용자가 부적절하게 글을 발행하는 것을 방지하는 수정도 포함됐습니다. eidk의 보고.
이 릴리즈는 또한 9개의 버그를 수정했으며 3개의 다른 보안 강화 도 포함합니다.
변경사항:
- 호스트가 잠재적으로 남용 가능성 있는 리퀘스트를 인식하는데 도움이 되는 핑백을 처리할 때 추가정보를 넘겨줍니다.
- 신뢰할 수 있는 사용자에 의한 충격이 적은 SQL의 주입을 수정. dxw의 Tom Adams의 보고.
- 워드프레스가 파일 업로드를 위해 사용하는 제 3자 라이브러리인 Pluload를 통한 가능성 있는 크로스 도메인 스크립팅 방지. Szymon Gruszecki의 보고.
이들 보안 문제를 우리 보안 팀에 즉시 보고해준 책임있는 행동에 대해 감사드립니다. 이러한 모든 변경 사항에 대해 더 많은 정보는 릴리즈 노트를 보시거나 변경 목록을 참고하세요.
워드프레스 3.8.2를 다운로드 또는 알림판 → 업데이트에서 "지금 업데이트"를 클릭만 하면 됩니다.
자동 업데이트를 지원하는 사이트는 12 시간 내에 워드프레스 3.8.2로 업데이트 될 것입니다. 아직도 워드프레스 3.7.1을 사용 중이라면 3.7.2 버전으로 업데이트 될 것이며 이 버전은 3.8.2와 같은 보안 수정을 포함하고 있습니다. 그 이전의 버전은 지원하지 않습니다. 그러니 최신의, 최상의 상태를 유지하려면 워드프레스 3.8.2 버전으로 업데이트 해주세요.
워드프레스 3.9를 사용하고 계신다면 첫번 째 릴리즈 후보(RC) 버전이 지금 가능합니다(zip; 한글판 오늘 포스트 예정). 이 버전도 보안 수정이 포함됐습니다. 오늘 늦게 있을 전체 발표 내용을 참고하세요. 워드프레스 3.9 정식 버전은 다음주에 있을 예정입니다.