이 페이지는 현재 공사중입니다. 우리는 그것을 개선하기 위해 노력하고 있습니다!
공식 WordPress 저장소에 47개 이상의 플러그인이 있고 다양한 기타 마켓플레이스 및 사이트에서 수천 개가 넘는 플러그인이 제공되므로 제대로 작동하는 플러그인을 찾는 것은 어려운 작업입니다. WordPress 보안의 복잡한 특성과 수천 줄의 코드가 포함된 대규모 플러그인으로 인해 안전하고 사이트를 위험에 빠뜨리지 않는 WordPress 플러그인을 찾는 것은 훨씬 더 어려운 작업입니다.
모든 잘못된 플러그인을 방지하도록 도와드릴 수는 없지만, 취약점과 보안 문제를 알고 확인하신 분들을 정확히 찾아낼 수는 있습니다. 자신이 무엇을 하고 있는지 모르거나, 로컬 설치에서 무언가를 테스트하거나, WordPress 보안에 관심이 있는 경우가 아니라면 프로덕션 사이트에서 아래 나열된 위험한 플러그인을 사용해서는 안 됩니다. 아래 표에 설명된 문제는 잘 알려져 있고 문서화되어 있어 나쁜 의도를 가진 사람이 이러한 보안 허점을 악용하고 사이트를 공격하기 쉽습니다.
이 페이지에 플러그인을 나열한다는 것은 해당 플러그인이나 해당 작성자에 대한 무례함을 의미하지 않습니다! 우리는 알려진 보안 문제가 있는 특정 버전을 설치하지 말라고 사용자에게 경고하고 싶습니다. 귀하의 플러그인이 오류로 인해 목록에 포함되었다고 생각되거나 업데이트하는 데 도움이 필요하시면 당사에 문의해 주세요.
이 페이지와 취약한 플러그인 목록을 사용하는 방법은 무엇입니까?
나열된 플러그인 중 하나를 사용하는 경우 버전 번호를 다시 확인하고 알려진 문제가 있는 플러그인인지 확인하세요. 그렇다면 즉시 플러그인을 제거하세요! 여기에는 비활성화 및 삭제가 포함됩니다. 단순히 비활성화하는 것이 아닙니다. 또한 작성자에게 연락하여 문제가 해결되었는지 물어볼 수도 있고 그렇지 않은 경우 그렇게 하도록 촉구할 수도 있습니다.
취약점 유형
WordPress 플러그인이 직면하는 가장 일반적인 보안 허점과 문제를 빠르게 상기시켜줍니다. 대부분의 문제는 아래 나열된 두 가지 이상의 유형이 조합되어 발생한다는 점에 유의하십시오.
임의 파일 보기
특정 파일 소스(예: 플러그인 템플릿)만 볼 수 있도록 허용하는 대신 코드에 검사가 부족하여 공격자가 wp-config.php와 같은 민감한 정보가 있는 파일을 포함하여 모든 파일의 소스를 볼 수 있습니다.
임의 파일 업로드
파일 유형 및 콘텐츠 필터링이 부족하여 일단 실행되면 사이트에서 거의 모든 작업을 수행할 수 있는 실행 코드를 포함할 수 있는 임의 파일을 업로드할 수 있습니다.
권한 에스컬레이션
공격자가 사이트에 계정을 갖게 되면 비록 그것이 구독자 유형일지라도 관리 권한을 포함하여 더 높은 수준으로 자신의 권한을 높일 수 있습니다.
SQL 인젝션
SQL 쿼리에 들어가는 데이터를 이스케이프 및 필터링하지 않으면 쿼리에 악성 코드가 주입될 수 있으며 데이터가 삭제, 업데이트되거나 데이터베이스에 삽입될 수 있습니다. 이는 가장 일반적인 취약점 중 하나입니다.
원격 코드 실행(RCE)
공격자는 악성 코드를 업로드하고 실행하는 대신 원격 위치에서 실행할 수 있습니다. 코드는 사이트를 하이재킹하는 것부터 사이트를 완전히 삭제하는 것까지 무엇이든 할 수 있습니다.
해킹되고 위험하며 취약한 WordPress 플러그인 목록
WordPress 사이트가 해킹당했나요?
절망하지 마십시오. 그것은 우리 모두에게 일어납니다. 귀하의 사이트를 살펴보지 않고 일반적인 조언을 제공하는 것은 어렵습니다. 하지만 여전히 WP 관리자에 로그인할 수 있다면 다음을 설치하는 것이 좋습니다. 무료 보안 닌자 플러그인. 귀하의 사이트에서 40개 이상의 테스트를 수행하며 Core 추가 기능을 사용하면 WordPress.org에 저장된 안전한 마스터 복사본과 비교하여 핵심 파일의 무결성을 확인할 수 있습니다. 모든 WordPress 사이트에 매우 유용한 도구입니다!
소스
위험하고 취약한 최신 WordPress 플러그인 목록은 다음을 포함한 다양한 소스에서 컴파일됩니다.
