보안정보

글로벌 정보보안 리더 윈스

[CVE-2019-14205] WordPress Adaptive Images LFI

침해사고분석팀 2021.01.29

Adaptive Images for WordPress – 워드프레스 플러그인 | WordPress.org 한국어

 

 

WordPress Adaptive Images 플러그인에 LFI(Local File Inclusion) 취약점이 존재합니다.

 

Adaptive Images 플러그인은 장치에 전달되는 이미지의 크기를 조정하거나 최적화하여, 이미지 다운로드 시간을 단축시켜주는 플러그인 입니다.

 

해당 취약점은 adaptive-images-settings[source_file] 매개변수를 제대로 검증하지 않아 발생합니다. 원격의 공격자는 해당 매개변수에 서버 내 임의 파일의 상대 경로를 전송하여 공격할 수 있습니다.

 

 

 

취약점 설명

 

NVD - CVE-2019-14205

CVSS v2.0 Severity and Metrics:

Base Score: 5.0 MEDIUM

 

 

[그림1. NVD 내역]

 

 

 

취약점 분석

 

adaptive-images-settings 매개변수를 통해 전달된 값은 [그림 2] 함수를 통해 처리됩니다.

 

하지만 해당 소스에 전달받은 매개변수 값을 검증하는 부분이 없기 때문에 취약점이 발생합니다.

 

만약 adaptive-images-settings 배열에 source_file이 온다면, 공격자는 상대 경로를 포함한 임의의 문자열을 전송하여 서버 내 파일을 조회할 수 있습니다.

 

취약한 버전은 0.6.66 이하 버전이며, 최신 버전은 0.6.68 버전 입니다.

 

[그림2. adaptive-images-settings 처리 함수]

 

 

 

 

공격 분석

 

CVE-2019-14205의 공격 패킷은 다음과 같습니다.

 

[그림3. 공격 패킷]

 

 

 

 

취약점 대응 방안

 

1. 최신 버전 사용

 

해당 벤더사에서 발표한 최신의 버전으로 업데이트한다.

 

https://wordpress.org/plugins/adaptive-images/#developers

 

 

2. WINS Sniper 제품군 대응 방안

 

[5347] WordPress Nevma Adaptive Images plugin LFI