워드프레스 사이트 해킹 기승

AMP for WP plugin 취약점

WordPress를 이용해 만들어진 사이트들에 대한 해킹 시도가 활발하다. 최근 1달 동안만 해도 플러그인에서 심각한 취약점이 3개가 발견됐는데, 제로데이 였을 때는 물론이고 패치 발표 후에도 피해 사례가 계속 나오고 있다. 사이트 운영자는 워드프레스의 자동 업데이트를 설정하는 등 관련 소식과 패치를 잘 따라잡아야겠다.

가장 최근의 것은 AMP for WP 플러그인의 취약점을 노리는 공격이다. AMP란 Acclerated Mobile Pages를 말하는 것으로, 모바일 브라우저에 최적화된 형식이다. 이 플러그인은 워드프레스 사이트의 페이지를 AMP 형식으로 자동 변환해 주는 프로그램으로 인기가 많다.

그런데 사용자의 권한을 제대로 확인하지 않는 심각한 결함이 있었다. 워드프레스 사이트의 단순한 이용자, 그저 게시판에 포스팅을 할 수 있는 정도의 권한만을 가진 이용자가 관리자처럼 사이트를 변경할 수 있다. 예를 들어 파일 업로드, 다운로드, 설정 변경, 관리자 계정 생성 등이다. 사이트를 완전히 탈취하는 수준이다. 이 취약점은 AMP for WP 0.9.97.20 버전에서 해결됐다.

이 밖에도 EU의 GDPR 요구 사항을 준수하는 데 도움을 주는 GDPR Compliance 플러그인, 전자상거래 기능을 손쉽게 추가할 수 있는 WooCommerce 플러그인 등에서도 비슷한 권한상승 취약점이 발견됐다. 이들 모두 사이트 탈취를 가능케 하는 것들이다.


관련 자료

참고 자료
  1. Vulnerability in AMP for WP Plugin Allowed Admin Access to WordPress
  2. Zero-day in popular WordPress plugin exploited in the wild to take over sites
  3. Popular WooCommerce WordPress Plugin Patches Critical Vulnerability 

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다