Home > 전체기사
워드프레스, 4월부터 오래된 PHP 버전 발견하면 “경고”
  |  입력 : 2019-01-17 16:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
워드프레스 기반 사이트에서 5.6 버전 이하의 PHP 사용될 경우 경고
앞으로 서서히 필요 버전을 7로 높일 계획...7까지만 업데이트 되기 때문


[보안뉴스 문가용 기자] 전 세계적인 콘텐츠 관리 시스템(CMS)인 워드프레스(WordPress)가 2019년 4월부터 오래된 PHP 버전들에 대한 경고 메시지를 웹사이트에 노출시킬 계획이라고 발표했다. 이제 워드프레스를 기반으로 한 사이트에서 낡은 PHP가 사용될 경우, 사용자들에게 불신을 심어줄 수 있다.

[이미지 = iclickart]


작년 12월 워드프레스는 자사 플랫폼(워드프레스 5.0)을 기반으로 한 웹사이트의 85%에서 사용되는 PHP가 5.6 혹은 그 이상이라고 발표한 바 있다. 그 때문인지 이번 발표를 통해 워드프레스는 PHP 5.6 이하 버전을 ‘낡은 것’으로 규명하고, 경고 메시지를 내보낼 방침이라고 밝혔다. 또한 ‘낡은’ PHP 버전을 돌리는 웹사이트의 관리자들은 알림 메시지를 따로 받을 것이라고 한다.

“사용하고 있는 PHP 버전에 대해 잘 모르는 웹사이트 운영자도 있을 거라고 봅니다. 그래서 워드프레스 5.1부터는 PHP 버전이 낮을 경우 경고를 운영자에게 보내기로 했습니다. 그래서 PHP 버전이 낮다는 경고 메시지가 사이트에 나타나지 않도록 미리 대응할 수 있게 하기 위해서입니다.”

‘알림’을 목적으로 하기 때문에 운영자들에게 나가는 경고 메시지에는 ‘PHP 업데이트 방법’에 대한 안내도 첨부될 것이라고 워드프레스는 덧붙였다. 또한 한 동안은 PHP 5.5 및 그 이하 버전을 사용하는 워드프레스 사이트를 위해서도 보안 업데이트를 발표할 예정이다. 다만 이렇게 오래된 버전의 PHP를 사용하는 웹사이트는 최신 워드프레스 버전을 사용할 수 없다.

최신 워드프레스 버전은 5.1로 2월 21일에 발표될 예정이다. 이번 업데이트의 가장 큰 주안점은 워드프레스 생태계의 안정감과 기능성을 동시에 향상시키는 것이라고 한다. “이전 버전들에서는 악성 코드나 문제가 발견되었을 때 FTP를 통해 파일들로 접근하거나, 호스트 서비스 업체에 연락을 했어야 했습니다. 이제는 대시보드에 로그인 함으로써 같은 일을 할 수 있게 됩니다.”

워드프레스는 PHP 버전 업그레이드 할 때 나타날 수 있는 치명적 오류를 탐지해내는 기능도 추가했다고 밝혔다. “물론 대부분의 플러그인이나 테마들은 PHP와의 호환성이 좋기 때문에 문제가 일어날 가능성이 높다고 보이지는 않습니다. 그래도 안전할수록 좋은 것이기 때문에 추가적인 장치를 마련한 것입니다.” 그래서 치명적인 오류가 나타날 경우, 직접적인 책임이 있는 플러그인을 찾아내 멈춰놓고, 해당 정보를 운영자에게 전달할 것이라고 한다.

위에 밝혔다시피 현재 워드프레스의 계획은 5.6보다 낮은 PHP 버전에 대해서만 경고 시스템을 발동한다는 것이다. 하지만 이는 조만간 바뀔 수 있다. “현재 보안 업데이트를 받고 있는 최고 낮은 PHP 버전은 7.1입니다. 그러므로 올해 말까지 최소 요구 사항을 PHP 7버전으로 올릴 수도 있습니다.”

워드프레스의 최종 목표는 “실제 사용할 때 안전할 수 있는 PHP 버전을 최소 요구 사항으로 만드는 것”이다. 지금의 5.6버전은 그런 점에서 “만족스럽지 않다”는 게 워드프레스의 입장이다. “충격을 완화하기 위해 최소 필요 사항을 낮게 잡았지만, 천천히 따라잡을 생각입니다.”

3줄 요약
1. 워드프레스, 4월부터 오래된 PHP 발견하면 경고 메시지 노출시킬 계획.
2. 그 때까지 낮은 PHP 사용하는 웹사이트 운영자들에게 알림 메일 보낼 것임.
3. 현재 최소한의 안전성을 확보한 PHP는 7버전. 워드프레스의 요구 사항이 곧 7로 바뀔 수도 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)