Dynamic Worker 샌드박스로 WordPress 플러그인 보안 문제(보안 이슈의 96% 차지)를 근본적으로 해결하는 TypeScript 기반 CMS EmDash 공개함

Context

WordPress는 인터넷의 40% 이상을 운영하며 24년 동안 오픈소스 출판을 민주화함. 그러나 플러그인이 데이터베이스와 파일시스템에 직접 접근하는 아키텍처 인해 보안 취약점이 누적됨. 2025년 기준 WordPress 보안 이슈의 96%가 플러그인에서 발생함.

Technical Solution

• Dynamic Worker: 각 플러그인을 자체 격리된 샌드박스에서 실행하여 직접 시스템 접근 차단함
• Capability Manifest: 플러그인이 manifest에서 명시적으로 선언한 권한만 액세스 가능함
• OAuth 방식 적용: 설치 전 plugin이 요청하는 권한을 사전 확인 가능함
• Astro 기반: 콘텐츠 중심 웹사이트를 위한 최속 프레임워크로 구동함
• WordPress 마이그레이션: WXR 파일 또는 EmDash Exporter plugin으로 콘텐츠와 미디어 자동 이전함

Impact

보안 모델의 엄격한 보장이 가능함. 플러그인은 manifest에 명시된 동작만 수행 가능하며 외부 네트워크 접근이 차단됨.

Key Takeaway

플러그인 보안은 런타임 격리가 아닌 설계 시점에 capability를 선언하는 선언적 보안 모델로 해결 가능함.