|
10만개의 사이트를 취약점에 노출시키는 WordPress 플러그인 침해사고분석팀 2021.02.24 |
|
|
Responsive Menu WordPress 플러그인은 관리자가 W3C 호환 및 모바일 지원 책임 사이트 메뉴를 만들 수 있도록 설계된 WordPress 플러그인이다.
Wordfence Threat Intelligence팀은 기본 사용자 권한을 가진 공격자가 임의 파일을 업로드하고 원격으로 임의 코드를 실행할 수 있는 세 가지 취약점을 찾아냈다.
첫 번째 취약점은 인증된 공격자가 임의 파일을 업로드할 수 있게 하여 결국 원격 코드를 실행 가능하게 한다.
다른 두 가지 취약점은 잠재적 위협 행위자가 플러그인의 설정을 수정하기 위한 요청을 위조할 수 있게 하고, 이를 통해 원격 코드 실행을 허용하는 임의 파일을 업로드할 수 있게 한다.
취약점을 악용하려면 로그인한 공격자나 또 다른 낮은 수준의 사용자가 악의적인 PHP파일이 포함된 메뉴 테마를 ZIP파일로 압축하여 업로드해야 한다.
설치를 위해 아카이브를 추출한 후 공격자는 프론트엔드 요청을 통해 파일에 액세스하여 악성코드를 원격으로 실행할 수 있다.
[그림 1. 취약한 코드]
해당 취약점은 1월 19일 패치되었으며, 버전 4.0.0 ~ 4.0.3 까지 영향을 미치므로 해당 버전을 사용하는 관리자는 4.0.4 이후 버전으로 업데이트하여 취약점을 패치해야 한다.
취약점이 1월 19일에 패치되었음에도 불구하고 2월 중순 기준으로 5만 건이 조금 넘는 다운로드가 기록되었다.
출처 https://www.bleepingcomputer.com/news/security/buggy-wordpress-plugin-exposes-100k-sites-to-takeover-attacks/ |
