코스모스팜 회원가입 구글소셜로그인 플러그인을 깔자 Vaultpress (Atomattic 이 만든) Securuty Scan에서 의심스러운 코드가 있다는 결과가 나왔습니다.
매우 의험한 서버의 쉘 프로그램을 실행시키는데 자주 이용된다는데, 이 경고를 무시해도 되는 건가요?
아래가 그 내용입니다.
Dangerous and threatening code often used to attack sites.
This code pattern is often used to run a very dangerous shell programs on your server. The code in these files needs to be reviewed, and possibly cleaned.
ProgressTestTrait.php
/wp-content/plugins/cosmosfarm-members-google-login/google-api-php-client/vendor/react/promise/tests/React/Promise/PromiseTest
221 $resolve($other_promise());
플러그인을 삭제하고 다시 설치하니까 해결되었습니다.
Vaultpress 대시보드에 아래와 같이 뜹니다.
감사합니다.
Whew! Your site is safe and sound.
If we find any security threats on your site we’ll email you.
안녕하세요.
플러그인이 설치된 상태에서 업데이트한다면 파일이 지워지지 않습니다.
플러그인을 아예 삭제한 후 다시 설치해주셔야 합니다.
플러그인을 삭제하지 않고 업데이트하셨다면 기존의 플러그인을 삭제하신 후에도 확인해보시겠어요?
고맙습니다.
업데이트를 해도 마찬가지입니다.
KBoard를 설치했기 때문에 스토어 메뉴에서 설치하기를 눌러 업데이트 했습니다.
서버 파일을 확인하니 파일 생성일자가 5월 26일인 것으로 보아 업데이트는 된 것으로 보입니다.
/wp-content/plugins/cosmosfarm-members-google-login/google-api-php-client/vendor/react/promise/tests/React/Promise/PromiseTest 디렉토리의
ProgressTestTrait.php 파일 221행은 그대로 입니다.
안녕하세요~^^
코스모스팜 회원관리 구글 소셜 로그인 플러그인에 불필요한 파일을 제거하여 업데이트했습니다.
최신 버전으로 업데이트해보시겠어요?
KBoard(케이보드) 플러그인이 설치되어 있다면,
워드프레스 관리자 -> 스토어 메뉴에서 설치하기 버튼을 눌러주시면 업데이트가 완료됩니다.
KBoard(케이보드) 플러그인이 설치되지 않았다면,
FTP로 접속해서 파일을 모두 지우신 후 새롭게 업로드 해주셔야 합니다.
워드프레스 관리자 -> 플러그인 -> 설치된 플러그인 페이지에서 플러그인을 비활성화하신 후 삭제해보세요.
/wp-content/plugins/cosmosfarm-members-google-login 경로에 최신버전 파일을 업로드 해주세요.
KBoard(케이보드) 게시판 스킨과 플러그인 설치 방법도 참고해주세요.
고맙습니다.