Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향WordPress Ultimate Member 결함으로 25,000개 사이트 해킹 위험
작성일 2020-11-11 조회 69

WordPress 플러그인 버그로 인해 공격자가 최대 10 만 개의 사이트를 탈취 할 수 있습니다.

 

Ultimate Member 플러그인의 여러 심각한 취약점을 악용하여 웹 사이트를 장악할 수 있으며, 이는 잠재적으로 플러그인이 설치된 최대 10만 건의 웹사이트에 영향을 미친다.


Ultimate Member WordPress 플러그인은 관리자가 다양한 사용자 역할에 대한 사용자 지정 권한을 할당하는 웹 사이트의 멤버십을 쉽게 관리할 수 있도록 하는 플러그인이다.


2020년 10월 23일, Threat Intelligence 팀은 10만 개가 넘는 사이트에 설치된 WordPress 플러그인인 Ultimate Member에 몇 가지 취약점을 책임감 있게 공개했다.


Wordfence 팀은 보고서에서 이러한 결함으로 공격자가 관리자 권한으로 권한을 확장하고 워드프레스 사이트를 장악하는 것이 가능해졌다고 밝혔다.


Wordfence 연구진은 공격자가 자신의 권한을 관리자로 확장하고 취약한 버전의 Ultimate Member 플러그인을 실행하는 워드프레스 사이트를 장악할 수 있었던 세 가지 보안 결함을 발견하고 개발팀에 보고했다.


그러면서 이 취약점은 원래 인증되지 않은 사용자가 자신의 권한을 관리자 권한으로 쉽게 승격할 수 있도록하므로 매우 중요한 것으로 간주하며, 또한 공격자가 WordPress 사이트에 대한 관리 액세스 권한을 갖게 되면 사이트 전체를 효과적으로 장악하게 되고 사이트를 오프라인으로 전환하는 것부터 사이트에 악성코드를 추가 감염시키는 것까지 모든 작업을 수행할 수 있다고 말했다.

 

 


 

전문가에 의해 발견된 두 가지 중요한 취약성은 CVSS 위험도 점수 10을 받았으며, 둘 다 사용자 메타(meta)를 통한 인증되지 않은 권한 상승 문제들이다.


첫 번째의 경우 공격자는 등록 요청의 일부로 제공하기만 하면 되며 해당 공격자는 관리자로 필드를 업데이트한다.

 

wp_capabilities[administrator]

 

wp_capabilities

 


이 요청은 등록 시 관리자 권한을 부여하게 된다.


두 번째 경우, 등록 시 이슈로 인해 admin 역할을 선택할 수 있었다.


공격자는 현재 사용자 지정 Ultimate Members 역할을 열거하고 역할 매개 변수에 등록하는 동안 더 높은 특권적 역할을 제공할 수 있다.


또는 공격자가 특정 기능을 제공한 다음 이를 사용하여 상승된 권한을 가진 다른 사용자 계정으로 전환할 수 있다.

 

어느 경우든 wp-admin에 대한 접근이 활성화된 경우, 이 취약성을 아래에 설명된 3번째 취약성과 함께 사용할 수 있다.


세 번째 이슈는 CVSS 심각도 점수 9.8/10을 받았으며, 악용을 위해선 명시적으로 허용되었거나 해당 접근에 사용되는 다른 취약점을 통해 profile.php에 대한 wp-admin 액세스가 필요하다. 

 

10월 29일 Ultimate Member 버전 2.1.12의 출시로 이 문제를 해결하였다.


Ultimate Member 2.1.12가 출시된 이후 플러그인이 약 7만 5천 번 다운로드되었으며, 이는 활성 Ultimate Member가 설치된 WordPress 웹 사이트 최소 2만 5천 개가 아직 해킹에 노출될 가능성이 있음을 의미한다.

 

 

 

출처
https://securityaffairs.co/wordpress/110717/hacking/wordpress-ultimate-member-flaws.html
https://www.bleepingcomputer.com/news/security/wordpress-plugin-bugs-can-let-attackers-hijack-up-to-100k-sites/

첨부파일 첨부파일이 없습니다.
태그 WordPress  Ultimate Member