0xNews - 유명한 워드프레스 플러그인 2개에서 심각한 취약점 발견
0xNews - 유명한 워드프레스 플러그인 2개에서 심각한 취약점 발견
Wordfence 발표
다음은 취약점이 발견된 플러그인 2개
워드프레스 빌더 플러그인 Elementor
https://wordpress.org/plugins/elementor/
워드프레스 사이트의 캐시된 페이지를 제공하는데 사용되는 도구 중 하나인 WP Super Cache
https://wordpress.org/plugins/wp-super-cache/
Elementor 의 취약점은 악의적인 스크립트가 취약한 웹 애플리케이션에 직접 삽입될 때 문제가 발생하는 stored XSS cross-site scripting 로 확인
이 경우 서버측에서 HTML 태그의 유효성 검사가 부족하기 때문에 공격자가 문제를 악용하여 제작된 요청을 통해 게시물이나 페이지에서 실행 가능한 javascript 를 추가 가능
일반적으로 작성한 게시물은 게시하기 전 편집자나 관리자가 검토하기 때문에 이러한 게시물 중 하나에 추가된 모든 javascript 는 검토자의 브라우저에서 실행
관리자가 악성 javascript 가 포함된 게시물을 검토한 경우 높은 수준의 권한을 가진 인증된 세션을 사용하여 새로운 위협적인 관리자가 생성하거나 사이트에 백도어를 추가 가능
이 취약점에 대한 공격은 사이트 탈취까지 이어질 수 있음
Heading, Column, Accordion, Icon Box, Image Box 와 같은 여러 HTML 요소가 저장된 XSS 공격에 취약한 것으로 확인
사용자가 Elementor 편집기에 접속하고 실행 가능한 javascript 추가 가능
취약점이 탬플릿에 입력된 동적 데이터를 활용
WP Super Cache 는 공격자가 사이트를 제어할 목적으로 악성 코드를 업로드하고 실행할 수 있는 인증된 RCE remote code execution 취약점 발견
이 플러그인은 워드프레스 사이트에서 최소 2백만개 이상 사이트에서 사용하는 것으로 파악
2021년 2월 23일 정보 공개 이후
Elementor 은 3월 8일 v.3.1.4 업데이트
WP Super Cache v.1.7.2 업데이트
해당 플러그인 사용자는 취약점 문제를 해결하기 위해 최신 버전으로 업데이트할 것을 권고
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.