WordPress 4.7.2에 XSS 취약점이 존재한다. 해당 취약점은 Taxonomy Term Names 를 이용한 취약점으로, wp-admin/js/tags-box.js에서 발생한다. WordPress 에서는 4.7.3으로 업데이트 하면서, 해당 취약점 외의 여러 취약점들에 대해서도 패치를 진행 하였다.

 

[그림1] WordPress 4.7.3 패치 내역

 

 

 

문제가 되는 JS 코드는 다음과 같다.

 

xbutton = $( '' + '' + '' + window.tagsSuggestL10n.removeTerm + ' ' + val + '' + '' );

 

 

패치된 내용과 패치 되기 전을 살펴보면, val 변수가 span.html() 로 변경 된 것을 확인 할 수 있다.

 

[그림2] 패치 된 내용 비교

 

 

해당 취약점이 발생하는 JS 파일은 tags-box.js 파일로, 페이지 label을 추가하거나 수정하는 경우 사용자가 직접 태그를 입력하고, 기사 태그 삭제를 위한 입력 박스 아래에 버튼을 동적으로 생성한다.

 

실제 XSS 취약점을 일으키기 위해선, WordPress에 태그 입력 박스가 있는 페이지에 다음의 공격 구문을 입력 함으로 공격 할 수 있다.

 

[그림3] tag box

 

 

* 공격구문
span><svg onload=prompt(/XSS/)>

 

 

tag box에 위의 공격 구문을 입력하게 되면, XSS 이 실행되는 것을 확인 할 수 있다.

 

[그림4] 공격 구문 Input

 

 

 

 

 

 

 

참고

 

https://wordpress.org/news/2017/03/wordpress-4-7-3-security-and-maintenance-release/

https://github.com/WordPress/WordPress/commit/9092fd01e1f452f37c313d38b18f9fe6907541f9

https://securityonline.info/wordpress-4-7-2-cross-site-scripting-xss-via-taxonomy-term-names/?utm_source=ReviveOldPost&utm_medium=social&utm_campaign=ReviveOldPost