SECURITY NEWS
| [보안뉴스] 워드프레스의 유명 플러그인에서 DB 삭제 취약점 발견돼 | ||
|---|---|---|
|
||
|
테마그릴 데모 임포터, 20만번 다운로드되고 설치된 인기 플러그인 취약점 익스플로잇 성공할 경우 사이트 DB 삭제하는 거 가능해져[보안뉴스 문가용 기자] 워드프레스(WordPress)의 플러그인에서 심각한 취약점이 발견됐다. 이 플러그인은 이미 20만 번 이상 다운로드 되고 설치된 것으로, 워드프레스 사용자들 사이에서 준수한 인기를 누리고 있다. 취약점을 익스플로잇 할 경우 공격자들은 웹사이트의 데이터베이스를 삭제하거나 관리자 권한을 얻어갈 수 있다고 한다.  [이미지 = iclickart] 문제의 플러그인은 테마그릴 데모 임포터(ThemeGrill Demo Importer), 워드프레스 웹사이트 관리자들이 테마그릴에서 제공하는 각종 테마의 데모 콘텐츠나 위젯을 쉽게 임포트 할 수 있도록 해준다. 취약점을 발견한 건 보안 업체 웹ARX(WebARX)의 연구원들로, 테마그릴 데모 임포터 1.3.4~1.6.1 버전에서 문제를 찾아냈다고 한다. “이 취약점은 승인 과정을 통과하지 않은 공격자가 데이터베이스를 지우게 할 수 있으며, 따라서 매우 치명적입니다. 이 취약점은 최소 지난 3년 동안 존재해왔던 것으로 보입니다.” 테마그릴의 테마가 설치되고 활성화 된 워드프레스 웹사이트들은 전부 이 취약점에 노출되어 있는 상태다. “익스플로잇에 성공하게 되면 데이터베이스가 디폴트 세팅과 데이터로 가득차게 됩니다. 그런데 이 데이터베이스에 admin이라는 이름을 가진 사용자 이름이 포함되어 있다면, 공격자가 자동으로 관리자로 로그인 되는 현상이 발생하기도 합니다.” 웹ARX가 자사 블로그를 통해 밝힌 내용이다. 웹ARX는 익스플로잇이 가능하게 되는 전제 조건에 대해 여러 차례 강조하기도 했다. “테마 그릴 데모 임포터가 설치되어 있는 워드프레스 사이트라고 해서 전부 취약한 건 아닙니다. 테마그릴 데모 임포터를 통해 테마그릴의 테마를 사이트에 적용한 상태여야만 합니다. 그러므로 해당 플러그인을 설치했다고만 해서 무조건 데이터베이스가 위험해지는 건 아닙니다.” 하지만 웹ARX는 “테마그릴 취약점을 익스플로잇 하는 데 있어서 자동화 기술을 사용하는 것이 가능하다”고 경고하기도 했다. 자동화 기술을 가지고 익스플로잇 한다는 건, 공격의 효율성이 높아지고, 따라서 공격자들 사이에서 인기가 오를 가능성이 높다는 뜻이다. 테마그릴 측의 개발자들에게 이 취약점이 알려진 건 2월 6일이다. 개발자들은 이것을 접수해 패치를 개발했고 2월 16일부터 배포하기 시작했다. 패치가 적용된 버전은 1.6.2다. 패치가 나오자 웹ARX는 자사 블로그를 통해 해당 취약점의 기술적 세부 사항을 공개하기도 했다. 3줄 요약 1. 워드프레스의 유명 플러그인인 테마그릴 데모 임포터에서 치명적인 취약점 발견됨. 2. 익스플로잇에 성공할 경우 공격자들은 사이트 데이터베이스를 완전히 삭제할 수 있음. 3. 2월 16일부터 패치 배포 시작. 패치된 버전은 1.6.2.
[국제부 문가용 기자(globoan@boannews.com)] [출처: 보안뉴스(http://www.boannews.com), https://www.boannews.com/media/view.asp?idx=86446&page=1&mkind=1&kind=] |
||
| 이전글 | [보안뉴스] 코로나19 악용한 보이스피싱과 스미싱 급증했다 | |
| 다음글 | [보안뉴스] 한 사진 앱 개발사, 클라우드 관리 실수로 사용자 사진 노출 | |
