|
[CVE-2020-15038] Wordpress Plugin Coming-Soon XSS 침해사고분석팀 2021.04.02 |
|
|
WordPress Coming-Soon 플러그인에 XSS(Cross Site Scripting) 취약점이 존재합니다.
해당 취약점은 /wp-admin/options.php 경로의 seed_csp4_settings_content[headline] 파라미터를 제대로 검사하지 않아 발생합니다. 원격의 공격자는 악의적으로 조작된 HTTP 요청을 전송하여 공격할 수 있습니다.
공격 성공 시, 임의의 코드가 실행될 수 있습니다.
취약점 설명
NVD - CVE-2020-15038 CVSS v2.0 Severity and Metrics: Base Score: 3.5 LOW
[그림1. NVD 내역]
취약점 분석
해당 취약점은 /wp-admin/options.php 경로의 seed_csp4_settings_content[headline] 파라미터에서 발생한다. 이 파라미터의 값을 제대로 검사하지 않고 사용하여 해당 파라미터에 임의의 코드를 삽입, 실행시킬 수 있습니다.
[그림 2. /inc/default-settings.php 소스 일부]
취약한 버전은 5.1.1 이전버전들이며, 5.1.1버전부터 패치되었습니다.
공격 분석
CVE-2020-15038의 공격 패킷은 다음과 같습니다.
[그림3. 공격 패킷]
공격 성공 시, 임의의 코드가 실행될 수 있습니다.
취약점 대응 방안
1. 최신 버전 사용
해당 밴더사에서 발표한 최신의 버전으로 업데이트합니다. https://wordpress.org/plugins/coming-soon/#developers
2. WINS Sniper 제품군 대응 방안
[5395] WordPress Plugin Coming-Soon options.php XSS
|
