제 블로그에 올린 글인데, 많은 분들께 알려야 할 것 같아 글을 올립니다.
워드프레스 2.1.1 사용자는 필독하십시오!!!
며칠전 WordPress.Org가 크래킹을 당했다고 합니다.
워드프레스 로그인하면 대쉬보드에 2007년 3월 2일자로 WordPress 2.1.1 dangerous, Upgrade to 2.1.2란 공지문이 떠 있었는데, 영어로 되어 그냥 모르고 있다가 오늘에야 알게되었습니다. ㅠ.ㅠ
대충 적어보면 2월 말경(3월 2일로부터 3-4일전)에 크래커가 워드프레스 다운로드 파일을 변조하여, 백도어를 심어두었다고 합니다. 그래서 그 기간동안 워드프레스를 다운받은 사용자는 백도어가 심겨진 파일을 받았을 것이라 합니다. 안전을 위해 모든 사용자에게 백도어가 심겨져 있지 않은 것으로 확인된 워드프레스 2.1.2로 업데이트를 하라고 합니다. 업그레이드시 모든 파일을 교체하라고 하면서 특히 wp-includes 폴더는 반드시 갱신하라고 합니다.(보통 업그레이드를 할 때 이전 버전과 비교해서 변경된 파일만 교체하는데 혹시라도 백도어가 심겨져 있을 가능성을 대비해서 모든 파일을 교체하라고 권하는 것 같습니다. 업그레이드 시에는 사용자가 임의로 수정한 부분은 꼭 확인해서 업그레이드 후 이상이 생기지 않도록 주의해야 합니다. 업그레이드에 관한 자세한 내용은 워드프레스 1.5.x , 2.0.x 에서 2.1로 업그레이드하기를 참고하세요.)
현재 워드프레스 다운로드 페이지에는 2.1.2파일이 올려져 있습니다.
자세한 내용은 WordPress 2.1.1 dangerous, Upgrade to 2.1.2를 참고하세요.