Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2020-25033] Wordpress plugin status XSS
작성일 2020-11-13 조회 57

 

Wordpress 용 Blubrry subscribe-sidebar (aka Subscribe Sidebar) 플러그인에 XSS (크로스 사이트 스크립팅) 취약점이 존재합니다.
 

WordPress는 웹페이지 제작 및 관리를 위한 콘텐츠 관리 시스템(CMicrosoft, Contents Management System) 이며, 시스템 내에서 여러 플러그인을 설치할 수 있습니다.
 
 
해당 취약점은 해당 취약점은 subscribe_sidebar.php의 status 매개변수의 값을 제대로 검증하지 못하여 발생합니다.

 

 

 

 

취약점 설명

 

NVD - CVE-2020-25033

CVSS v2.0 Severity and Metrics:

Base Score: 4.3 MEDIUM

 

 

[그림1. NVD 내역]

 

 

 

취약점 분석

 

해당 취약점은 subscribe_sidebar.php 내 status GET 파라미터의 입력값 검증 부족으로 인해 발생합니다.


공격자는 악의적인 XSS 문을 status 매개변수 값으로 입력하여 공격을 시도할 수 있습니다.

 

 

[그림2. Blubrry subscribe-sidebar 홈페이지]

 


취약한 버전은 1.3.1 이며, subscribe-sidebar는 2020년 6월 23일 보안 이슈로 인해 운영을 중단하였습니다.


하지만 아직 해당 플러그인을 사용하는 이용자들은 위협을 받을 수 있습니다.

 

 

 

 

공격 분석

 

공개된 PoC를 기반으로 CVE-2020-25033에 대한 공격 패킷은 다음과 같습니다.


GET 요청으로 subscribe_sidebar.php의 status 파라미터의 값으로 XSS 공격을 시도하는 것을 볼 수 있습니다.

 

 

[그림3. 공격 패킷]

 

 

 

 

 

취약점 대응 방안

 

 

1. WINS Sniper 제품군 대응 방안

 

Wordpress plugin Blubrry subscribe_sidebar.php status XSS

첨부파일 첨부파일이 없습니다.
태그 Wordpress  Wordpress plugin  XSS  subscribe_sidebar