-
워드프레스의 유명 플러그인에서 DB 삭제 취약점 발견돼IT News 2020. 2. 23. 12:56
워드프레스의 유명 플러그인에서 DB 삭제 취약점 발견돼
워드프레스의 유명 플러그인에서 DB 삭제 취약점 발견돼
워드프레스(WordPress)의 플러그인에서 심각한 취약점이 발견됐다. 이 플러그인은 이미 20만 번 이상 다운로드 되고 설치된 것으로, 워드프레스 사용자들 사이에서 준수한 인기를 누리고 있다. 취약점을 익스플로잇 할 경우 공격자들은 웹사이트의 데이터베이스를 삭제하거나 관리자 권한을 얻어갈 수 있다고 한다.
www.boannews.com
- 기사 요약
워드프레스(WordPress)의 테마그릴 데모 임포터(ThemeGrill Demo Importer) 플러그인에서 웹 사이트의 데이터베이스를 삭제하거나 관리자 권한을 탈취할 수 있는 심각한 취약점이 발견됐다. 이 플러그인은 이미 사용자들 사이에서 20만 번 이상 다운로드 되어 설치되었으며, 워드프레스 웹사이트 관리자들이 테마그릴에서 제공하는 각종 테마의 데모 콘텐츠나 위젯을 쉽게 임포트 할 수 있도록 도와준다.
취약점을 발견한 건 보안 업체 웹ARX(WebARX)의 연구원들로, 테마그릴 데모 임포터 1.3.4~1.6.1 버전에서 문제를 찾아냈으며, 최소 지난 3년 동안 존재해왔던 것으로 밝혀졌다.
테마그릴의 테마가 설치되고 활성화 된 워드프레스 웹사이트들은 전부 이 취약점에 노출되어 있는 상태다. “익스플로잇에 성공하게 되면 데이터베이스가 디폴트 세팅과 데이터로 가득차게 됩니다. 그런데 이 데이터베이스에 admin이라는 이름을 가진 사용자 이름이 포함되어 있다면, 공격자가 자동으로 관리자로 로그인 되는 현상이 발생하기도 합니다.” 웹ARX가 자사 블로그를 통해 밝힌 내용이다.
웹ARX는 익스플로잇이 가능하게 되는 전제 조건에 대해 여러 차례 강조하기도 했다. “테마 그릴 데모 임포터가 설치되어 있는 워드프레스 사이트라고 해서 전부 취약한 건 아닙니다. 테마그릴 데모 임포터를 통해 테마그릴의 테마를 사이트에 적용한 상태여야만 합니다. 그러므로 해당 플러그인을 설치했다고만 해서 무조건 데이터베이스가 위험해지는 건 아닙니다.”
테마그릴 측의 개발자들에게 이 취약점이 알려진 건 2월 6일이다. 개발자들은 이것을 접수해 패치를 개발했고 2월 16일부터 배포하기 시작했다. 패치가 적용된 버전은 1.6.2다. 패치가 나오자 웹ARX는 자사 블로그를 통해 해당 취약점의 기술적 세부 사항을 공개하기도 했다.- 개인 의견
워드프레스는 전 세계적으로 많이 사용되는 CMS 중 하나이다. 그리고 20만 번 이상 다운로드된 테마그릴 데모 임포터 플러그인은 인기있는 플러그인 중 하나이다.
데이터베이스까지 수정할 수 있는 파급력 높은 취약점이므로, 해당 플러그인을 설치하여 사용하는 워드프레스 웹 사이트 담당자는 하루 빨리 1.6.2 버전으로 패치를 진행해야 한다.
- 관련 기사
· Critical Bug in WordPress Theme Plugin Opens 200,000 Sites to Hackers
· Critical Issue In ThemeGrill Demo Importer Leads To Database Wipe and Auth Bypass
'IT News' 카테고리의 다른 글
OpenSSH 2단계 인증을 위한 FIDO / U2F 지원 (0) 2020.02.24 작년 한 해 피싱 공격 줄어들고 OT 공격은 2000% 늘어나 (0) 2020.02.17 구글, 크롬에서 HTTPS 아닌 다운로드 점진적으로 차단한다 (0) 2020.02.14 ICS 시스템의 프로세스 노리는 랜섬웨어, 에칸스 등장 (0) 2020.02.04 신용카드 '비자·마스터' 족쇄 벗는다...한국독자 IC카드 표준 추진 (0) 2020.02.01