해커 뉴스(The Hacker News) 에 따르면, miniOrage 사의 워드프레스 플러그인인 멀웨어 스캐너(Malware Scanner)와 웹 애플리케이션 방화벽(Web Application Firewall)에서 심각한 보안 취약점(CVE-2024-2172)이 발견되었습니다. 이 취약점은 Stiofan이 발견했으며, CVSS 취약점 평가 시스템에서 10점 만점에 9.8점의 심각도를 나타냅니다.
해당 취약점은 광범위한 영향을 미쳤는데, 개발자가 2024년 3월 7일에 워드프레스 앱 스토어에서 해당 앱을 삭제했음에도 불구하고, 악성코드 스캐너가 최대 10,000개의 웹사이트에 설치되어 활성화된 것으로 기록되었기 때문입니다. 이는 웹 애플리케이션 방화벽의 경우 300개에 불과했던 것과 비교하면 훨씬 많은 수치입니다.
Wordfence는 이 취약점이 플러그인 코드의 검사 부족으로 인해 발생했으며, 공격자가 인증 없이 임의로 사용자의 비밀번호를 업데이트하고 관리자 권한으로 상승시켜 웹사이트 전체를 장악할 가능성이 있다고 밝혔습니다.
가장 인기 있는 CMS 플랫폼인 워드프레스는 해커들의 주요 공격 대상입니다.
관리자 권한을 얻으면 해커는 추가 플러그인, 백도어가 포함된 악성 ZIP 파일 등을 쉽게 다운로드하고 웹사이트 게시물을 수정하여 사용자를 다른 악성 웹사이트로 리디렉션할 수 있습니다.
앞서 RegistrationMagic이라는 유사한 플러그인이 취약점 코드 CVE-2024-1991 및 CVSS 점수 8.8로 보고되었으며, 이는 심각도가 높은 권한 상승 취약점입니다. 이 플러그인 역시 1만 회 이상 다운로드 및 설치되었습니다.
WordPress는 전 세계적 으로 널리 사용되는 인기 있는 오픈 소스 콘텐츠 관리 시스템(CMS)입니다. 설치, 콘텐츠 업로드 및 관리가 간편하여 온라인 쇼핑몰, 포털, 토론 포럼 등 다양한 유형의 웹사이트에 이상적인 플랫폼입니다. w3techs 에 따르면 전 세계 웹사이트의 43.1%가 현재 이 CMS 플랫폼을 사용하고 있습니다.
[광고_2]
출처 링크
댓글 (0)