WordPress.org

뉴스

워드프레스 3.8.2 보안 릴리즈

워드프레스 3.8.2 보안 릴리즈


워드프레스 3.8.2 보안 릴리즈

워드프레스 3.8.2가 지금 가능합니다. 이것은 이전의 모든 버전을 위한 중요한 보안 릴리즈로 즉시 사이트를 업데이트 하실 것을 권장합니다.

이 릴리즈는 공격자가 인증 쿠키를 위조해 사이트로 강제로 침투하는 약점을 수정한 것입니다. 이 약점이 워드프레스 보안 팀의 Jon Cave에 의해 발견돼 수정됐습니다.

또한 기여자 역할을 갖고 있는 사용자가 부적절하게 글을 발행하는 것을 방지하는 수정도 포함됐습니다. eidk의 보고.

이 릴리즈는 또한 9개의 버그를 수정했으며 3개의 다른 보안 강화 도 포함합니다.

변경사항:

호스트가 잠재적으로 남용 가능성 있는 리퀘스트를 인식하는데 도움이 되는 핑백을 처리할 때 추가정보를 넘겨줍니다.

신뢰할 수 있는 사용자에 의한 충격이 적은 SQL의 주입을 수정. dxw의 Tom Adams의 보고.

워드프레스가 파일 업로드를 위해 사용하는 제 3자 라이브러리인 Pluload를 통한 가능성 있는 크로스 도메인 스크립팅 방지. Szymon Gruszecki의 보고.

이들 보안 문제를 우리 보안 팀에 즉시 보고해준 책임있는 행동에 대해 감사드립니다. 이러한 모든 변경 사항에 대해 더 많은 정보는 릴리즈 노트를 보시거나 변경 목록을 참고하세요.

워드프레스 3.8.2를 다운로드 또는 알림판 업데이트에서 “지금 업데이트”를 클릭만 하면 됩니다.

자동 업데이트를 지원하는 사이트는 12 시간 내에 워드프레스 3.8.2로 업데이트 될 것입니다. 아직도 워드프레스 3.7.1을 사용 중이라면 3.7.2 버전으로 업데이트 될 것이며 이 버전은 3.8.2와 같은 보안 수정을 포함하고 있습니다. 그 이전의 버전은 지원하지 않습니다. 그러니 최신의, 최상의 상태를 유지하려면 워드프레스 3.8.2 버전으로 업데이트 해주세요.

워드프레스 3.9를 사용하고 계신다면 첫번 째 릴리즈 후보(RC) 버전이 지금 가능합니다(zip; 한글판). 이 버전도 보안 수정이 포함됐습니다. 오늘 늦게 있을 전체 발표 내용을 참고하세요. 워드프레스 3.9 정식 버전은 다음주에 있을 예정입니다.

“워드프레스 3.8.2 보안 릴리즈”에 대한 2개의 응답

  1. […] 자세한 내용은 워드프레스 한글 WordPress.org에서 확인하실 수 […]

  2. […] 자세한 내용은 워드프레스 한글 WordPress.org에서 확인하실 수 […]

구독