2021년 12월 9일 Apache에서 개발한 인기 있는 오픈 소스 Java 로깅 라이브러리 log4j에서 심각한 원격 코드 실행 취약점이 확인되었다.
이 취약점은 악용의 용이성, JAVA 프로그램에서 라이브러리의 광범위한 사용, 모든 웹 브라우저에서 JAVA에 대한 보편적 지원, 모든 컴퓨터 또는 장치에서 실행되는 JAVA 프로그램의 능력으로 인해 심각도가 10점 만점에 9.8점으로 평가되었다.
log4j 워드프레스 플로그인 영향
워드프레스에서 흥미로운 글 하나를 발견하였다.
해당 글은 W3 플로그인 관련하여 올라온 글이다.
여기서 주목을 할 만한 내용이 있다.
일단 워드프레스 플로그인은 PHP 기반으로 사용하기때문에, log4j에서 어느정도 영향을 주지 않는다고 봐야한다.
그렇다면 무엇을 봐야할까?
호스팅 회사에서 cPanel쪽에 가끔 사용할 수가 있다.
그래서 호스팅 회사의 반응을 봐야한다.
위와 같이 내가 사용하고 있는 호스팅 회사의 보안 상황이 어떻게 진행을 되는지 확인하것이 좋다.
정리
일단은 워드프레스를 사용하시는 분들은 플로그인이나 워드프레스 자체는 안전하다고 생각을 하는 것이 좋지만, 기본적인 보안 플로그인은 설치를 하는것을 추천 함.
호스팅의 경우에는 호스팅 회사에서 어떻게 대응을 하고 있는지 확인이 필요!
