WordPress의 취약점은 테마와 플러그인에 영향 제로데이 공격 2015년 5월 8일 – Posted in: blog – Tags:

WordPress의 취약점은 테마와 플러그인에 영향 제로데이 공격

취약점은 기본테마 TwentyFifteen과 인기 플러그인 JetPack에 요인이 있다. 정보가 공개되기 전부터 이 취약성을 공격 공격의 발생이보고되어 있었다고한다.

콘텐츠 관리 시스템 (CMS)의 WordPress 5 월 7 일 업데이트에서 수정 된 취약점 은 기본적으로 사용되고 있는 테마를 포함한 다수의 WordPress 플러그인과 테마에 영향을 미치는 것으로 나타났다. 보안기업의 미국 Sucuri에 따르면 정보가 공개되기 전부터 이 취약성을 악용 제로데이 공격의 발생도 보고되고 있었다고한다.

tk_wp01.jpg

WordPress 최신 버전 4.2.2

Sucuri 5월 6일 블로그에 따르면, 취약점은 아이콘 폰트 패키지 Genericons에 포함된 example.html 이라는 파일에 기인한다. 악용된 경우 DOM (Document Object Model) 기반의 크로스 사이트 스크립팅 (XSS) 공격의 우려가 있다.

Genericons는 기본적으로 설치되어 있는 테마 TwentyFifteen과 설치 횟수가 100만을 넘는 인기 플러그인 JetPack에 사용되고 있는 것으로 확인되었다. 그 밖에도 영향을받는 플러그인 등은 상당수에 이를 전망이라고 한다.

Sucuri에 의하면,이 취약성을 악용 공격은 정보가 공개되는 며칠 전부터 감지되어 있었다. 이 문제는 매우 쉽게 악용 할 수 있지만 대응처리도 간단하다 genericons 디렉토리에 있는 불필요한 파일 example.html을 삭제하면 된다라고 회사는 설명하고있다.

tk_wp02.jpg

취약성 문제에 대해 해설한다 Securi

WordPress에 따르면 Twenty Fifteen 등 WordPress.org 호스팅하고 있는 테마나 플러그인은 모든 문제의 파일을 제거해서 취약점을 해결했다. 그리고 Genericons 문제에 대응하기 위해 업데이트 버전의 WordPress 4.2.2 에서는 wp-content 디렉토리를 검사하고 문제의 파일을 삭제하도록 권장하고 있다.

Sucuri에서는이 취약점은 매우 영향이 크다고하여 가능한 빨리 업데이트하도록 권장하고 있다.

 

한 번 고객 백번 오게 하라

[도서] 한 번 고객 백번 오게 하라

타카다 야스히사 저/김미선| 아르고나인미디어그룹 | 2015년 02월