Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2018-6194] WordPress Splashing Images Plugin
작성일 2018-03-30 조회 1024

개요
 

WordPress 플러그인 splashing images에 크로스사이트 스크립팅 취약점이 존재한다.  해당 취약점은 wp-splashing-images/admin/partials/wp-splashing-admin-sidebar.php 부분에서 search 매개변수의 값을 제대로 초기화 하지 못해 취약점이 발생한다.

 

* CVE 코드: CVE-2018-6194

* 취약한 버전: wp-splashing-images plugin 2.1.1 이전 버전

* 취약점 발생 위치: admin/partials/wp-splashing-admin-sidebar.php

 

 

확인 내역

아래는 공개된 취약점 정보이다. 

[그림1] POC 정보

 

해당 취약점의 취약한 코드는 다음과 같다. 

[취약한 코드]
<input type="search" id="post-search-input-splashing" name="search" value="<?php echo $_GET['search']; ?>" 
placeholder="<?php _e('Search unsplash.com', 'wp-splashing-images'); ?>">

[그림2] wp-splashing-admin-sidebar.php

 

해당 취약점의 취약한 코드는 다음과 같다. 위 POC에서 살펴보면 알 수 있듯이, 취약점이 발생하는 부분은 search 매개 변수에서 발생하는 것을 살펴 볼 수 있다. 또한, [그림2] 의 취약한 코드 부분의 동작 원리를 살펴 볼때, 공격자는 '>' 입력값을 사용하여 임의의 코드를 삽입 할 수 있다. 공격 성공 시, 임의의 코드 실행이 가능하다.

 

대응 방안

1. 최신 버전으로 업데이트
해당 벤더사에서 발표한 보안 업데이트 내용을 참고하여 최신의 버전으로 업데이트 한다.
https://plugins.trac.wordpress.org/changeset/1807349/wp-splashing-images

*다운로드
https://wordpress.org/plugins/wp-splashing-images/


2. 당사 Sniper 에서는 아래의 패턴으로 대응 가능하다.

[IPS 패턴블럭]
[6003] WordPress Splashing Images Plugin XSS​

 

[UTM]
[805351037​] WordPress Splashing Images Plugin XSS​

 

[APTX]
[3415] WordPress Splashing Images Plugin XSS​

 

 

참조
http://packetstormsecurity.com/files/146109/WordPress-Splashing-Images-2.1-Cross-Site-Scripting-PHP-Object-Injection.html
http://seclists.org/fulldisclosure/2018/Jan/91
https://plugins.trac.wordpress.org/changeset/1807349/wp-splashing-images
https://wpvulndb.com/vulnerabilities/9016

 

첨부파일 첨부파일이 없습니다.
태그 CVE-2018-6194  WordPress  Splashing Images Plugin  XSS