얼마전 워드프레스의 최신 업데이트가 반영된 4.9 버전이 업데이트 되었습니다.
기존 워드프레스 버전 이용 사용자들은 관리자로 접속하여 알림판(대시보드)에서 업데이트를 클릭한 후 '지금 업데이트'를 선택하면 패치를 적용할 수 있습니다.

보안을 위해서는 워드프레스 코어 업데이트나 플러그인 업데이트를 통해 최신 상태를 유지하는 것이 좋습니다.
하지만 간혹 워드프레스를 최신 버전으로 업데아트 후 플러그인 충돌 등으로 인해 사이트가 정상적으로 작동하지 않는 경우가 있습니다. 이 때는 버그가 수정될 때까지 이전 버전으로 다운그레이드 할 수 있습니다.

이번 포스팅에서는 워드프레스 4.9 버전을 4.8.3 버전으로 다운그레이드 하는 방법을 살펴보겠습니다.
워드프레스 버전 다운그레이드시에는 반드시 작업 전 백업을 받아놓으시기 바랍니다.

1. 설치파일 (워드프레스 4.8.3 버전) 다운로드

워드프레스 사이트에서 하위 버전의 워드프레스 파일을 다운로드합니다.
영문 설치 파일이지만 기존 언어가 한글로 설정된 경우 다운로드한 파일을 압축 해제합니다.


2. 워드프레스 다운그레이드 하기

FTP를 통해 압축을 해제한 파일을 업로드합니다.
파일 중 wp-content 폴더와 wp-config-sample.php를 제외한 모든 파일을 업로드하여 기본 파일에 덮어씁니다.
같은 파일은 모든 파일을 덮어쓰기를 선택합니다. 


3. 관리자 모드에서 다운그레이드 확인하기

다운그레이드 완료 후 관리자 모드로 접속하면 다운그레이드 여부를 확인할 수 있습니다.


한국형 워드프레스 테마샵ㅣ보부상 워드프레스 테마

얼마전 워드프레스의  업데이트가 반영된 4.9 버전이 업데이트 되었습니다.

기존 워드프레스 버전 이용 사용자들은 관리자로 접속하여 알림판(대시보드)에서 업데이트를 클릭한 후 '지금 업데이트'를 선택하면 패치를 적용할 수 있습니다.

하지만 여러가지 이유로 최신 버전이 아닌, 특정 버전(이전 버전)을 유지하는 경우가 있는데요.
내가 현재 사용하는 워드프레스 버전을 확인하고 싶은 경우에는 소스보기를 통해 확인할 수 있습니다.
관리자 화면에서는 업데이트 가능한 최신 버전만 확인이 가능합니다.

현재 내가 사용하고 있는 워드프레스의 버전은 소스보기 화면에서 ctrl+f로 'generator' 검색을 통해 확인할 수 있습니다.


너무 오래된 버전을 계속 유지하면 보안 등의 안전성이 낮아질 수 있기 때문에 상황에 맞게 업데이트를 진행하는 것이 좋습니다.
큰 업데이트는 이용하고 있는 테마, 플러그인 등의 안정성을 고려해 신중히 적용하는 대신 권장되는 보안 업데이트는 빠르게 적용하는 것이 좋습니다. 

간혹 워드프레스를 최신 버전으로 업데이트하면 플러그인 충돌 등으로 인해 워드프레스 사이트가 제대로 작동하지 않는 경우가 있습니다. 이때는 버그가 수정될 때까지 이전 버전으로 다운그레이드를 할 수 있습니다.


한국형 워드프레스 테마 ㅣ 보부상 워드프레스 테마

6월 중순 콘텐츠 관리 시스템 '워드프레스(Wordpress)'의 최신 보안 업데이트가 반영된 4.5.3버전이 배포되었습니다. 워드프레스 4.5.3 버전은 기존 버전에서 알려진 서비스 거부, 비밀번호 변경 등의 보안 취약점과 총 17개 버그를 해결하는데 중점을 둔 것으로 알려졌는데요!

기존 워드프레스 버전 이용 사용자는 관리자로 접속하여 알림판(대시보드)에서 업데이트를 클릭한 후 '지금 업데이트(Update Now)'를 선택하면 패치를 적용할 수 있습니다.


오픈소스인 워드프레스는 지속적으로 기술을 업데이트하면서 새로운 버전을 공개합니다.
일반적으로 새로운 버전이 공개되면 바로 업데이트를 진행하기 보다는 현재 이용하고 있는 테마나 플러그인도 새로운 버전에 맞게 안정화되는 시점에서 업데이트를 진행하는 것이 좋다고 알려져 있는데요.


하지만 너무 오래된 버전을 계속 유지하면 보안 등의 안전성이 낮아질 수 있기 때문에 상황에 맞게 업데이트를 진행하는 것이 좋습니다. 큰 업데이트는 이용하고 있는 플러그인, 테마 등의 안정성을 고려해 신중히 적용하는 대신, 권장되는 보안 업데이트는 빠르게 적용하는 것이 좋습니다.

이번에 업데이트 배포된 워드프레스 버전 4.5.3은 보안 취약점을 해결하기 위한 업데이트이므로 빠르게 적용하는 것이 좋겠죠?

워드프레스 버전관리로 안전한 워드프레스 홈페이지 운영하시기 바랍니다.



한국형 워드프레스 테마샵 ㅣ 보부상 워드프레스 테마
http://www.bbsetheme.com/

보부상 워드프레스 테마에서 판매/배포 중인 BBS e-Board Pro/Free 플러그인의 보안취약점이 발견되어 이어 따른 조치사항으로 업데이트를 시행하였습니다.
해당 제품을 구매/설치 하신 고객분들은 반드시 업데이트를 진행해 주시기 바랍니다.
앞으로도 고객님들께 보다 나은 서비스를 제공할 수 있도록 노력하겠습니다. 감사합니다.

1. 보안 취약점 내역

BBS e-Board Pro, BBS e-Board Free에서 파일 다운로드 취약점과 SQL Injection 취약점 발견

2. 해당 취약점이 영향받는 버전 정보 

BBS e-Board Pro, BBS e-Board Free V1.1.8 이하

3. 해당 취약점의 조치 내역

1) 파일 다운로드 취약점 

문제가 있을 수 있는 get query의 파라미터를 꼭 다운로드에 필요한 업로드된 정보만을 받아 다운로더에서 그 정보를 바탕으로 가공 처리하여 다운로딩하도록 수정. 

* 수정된 파일: proc/download.php

2) SQL 인젝션 취약점 

ajax proc 단의 쿼리를 모두 워드프레스에서 제공하는 $wpdb->prepare();를 이용.

* 이스케이핑 수정된 파일:
proc/comment_load.exec.php
proc/comment_pass_check.exec.php
proc/comment_write.exec.php proc/delete.exec.php
proc/delete_comment.exec.php proc/delete_view.exec.php
proc/download.php proc/move.exec.php
proc/pass_check.exec.php proc/write.exec.php 

3) 기타 수정된 파일 

class/board.class.php 

4) 향후 보완방안

단계적으로 모든 db쿼리 검증 및 이스케이핑 처리예정

4. 해당 취약점이 해결된 제품 버전 정보

BBS e-Board Pro / BBS e-Board Free Ver 1.1.9


한국형 워드프레스 테마샵 ㅣ보부상 워드프레스 테마
http://www.bbsetheme.com/

+ Recent posts