| 로고 |
|
솔루션명 |
WordPress |
| 소개 |
- 전 세계에서 가장 많이 쓰이는 세계 1위 CMS엔진 워드프레스
- 워드프레스는 전세계 CMS 사용량의 28%, 전세계 CMS 마켓점유율이 59.5%에 이름(2017년 9월 현재)
- 국제 웹표준 준수, SEO최적화, 다양한 피드백 기능 등 기존의 국내 웹사이트들과는 차별화된 장점
|
| 주요 기능 |
- 콘텐츠 관리 기능
- 주기적인 업데이트 시스템 (코어, 플러그인, 테마)
- 플러그인 시스템 (기능)
- 테마 시스템 (디자인)
- 멀티 사이트 기능
|
| 대분류 |
응용SW |
소분류 |
콘텐츠배포 |
| 라이선스 형태 |
GPLv2 (or later)
|
사전설치 솔루션 |
LAMP (Linux, Apache, MySQL, PHP)
|
| 실행 하드웨어 |
|
버전 |
4.8.1 (2017년 9월 기준) |
| 특징 |
- 다양한 국가, 언어, 디바이스를 고려해야 하므로 웹표준 준수
- 10년 이상 꾸준한 기능 개선으로 인해 상업 솔루션보다 높은 완성도
- 테마, 플러그인, 호스팅, 커머스 등 글로벌 생태계
- 주기적인 업데이트 시스템 (코어, 플러그인, 테마)
|
| 보안 취약점 |
- 취약점 ID : CVE-2017-1001000
- 심각도 : 7.5 HIGH(V3)
- 취약점 설명 : 원격 사용자는 REST API 엔드 포인트의 결함을 악용하여 대상 시스템에 대한 상승된 권한을 얻을 수 있음
- 대응방안 : 4.7.2 이상으로 업그레이드
- 참고 경로 : https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html
|
| 개발회사/커뮤니티 |
Automattic, Inc / wordpress.org
|
| 공식 홈페이지 |
https://wordpress.org
|
