Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보WordPress Plugin WooPay Inicis XSS 취약점
작성일 2017-12-22 조회 1365

 

개요
WordPress 플러그인 중에 하나인 WooPay Inicis 에서 Cross Site Scripting(XSS) 취약점이 존재한다.

 

해당 취약점은 woopay_plugin_name  매개변수에 대한 적절한 검사가 존재하지 않아 발생하며, 해당 매개 변수를 이용하여 악용이 가능하다.

 

공격 성공 시, 악의적인 스크립트 구문이 실행 된다.

 

[어플리케이션 설명]
WordPress : 웹페이지 제작 및 관리를 위한 오픈 소스 콘텐츠 관리 시스템
WooPay Inicis : 우커머스에서 사용 가능한 KG 이니시스 결제 게이트웨이 플러그인

 

확인 내역
해당 취약점에 대한 간단한 스크립트가 공개 되었다.

[그림 1. POC 내역]

 

woopay_plugin_name 매개 변수에 대한 적절한 검증이 존재하지 않아 발생하게 되며 기존에 존재하는 XSS 공격의 형식과 크게 다르지 않다.

   

국내에서 사용되는 결제 관련 플러그인 이므로 각별한 주의가 필요 하다.

 

 

대응 방안
1) 해당 벤더사가 패치를 진행하지 않은 상태이므로 다른 종류의 결제 플러그인 사용을 권고 한다.

 

2) 당사 Sniper 에서는 아래의 패턴으로 대응 가능하다.

[IPS WEBCGI] : 5969, WordPress Plugin WooPay Inicis XSS
[UTM webcgi] : 805351003, WordPress Plugin WooPay Inicis XSS
[ATPX String] : 3143, WordPress Plugin WooPay Inicis XSS


 
참조
https://cxsecurity.com/issue/WLB-2017120096

 

첨부파일 첨부파일이 없습니다.
태그 WooPay  woopay_plugin_name  XSS