워드프레스 코어 취약점을 통한 RCE(원격 코드 실행) 공격

워드프레스 코어 취약점을 통한 RCE(원격 코드 실행) 공격

최근 워드프레스 4.7과 4.7.1의 RERST API 취약점을 공격하는 해킹이 발생되고 있다고 전해드린바 있습니다. 이제 이러한 공격이 더 심각한 RCE(원격 코드 실행)를 타겟으로 하는 것으로 더 진화하고 있다고 합니다. 워드프레스 사이트에 PHP 코드를 직접 포스트에 추가하는 플러그인(“워드프레스 글/페이지/위젯에 PHP 코드 삽입하기” 참고)이 설치되어 있다면 REST API 버그를 이용한 악성 페이로드가 실행될 수 있다고 하네요. *...
워드프레스를 최신 버전으로 업데이트하세요

워드프레스를 최신 버전으로 업데이트하세요

앞서 “워드프레스에서 콘텐츠 인젝션 취약점 발견“이라는 글에서 설명했듯이 워드프레스 4.7.0과 4.7.1 버전에 영향을 미치는 심각한 보안 문제가 발견되었으니 4.7.0 또는 4.7.1 버전을 사용하는 경우 가급적 빨리 업데이트하는 것이 좋습니다. 방금 구글에서 다음과 같은 안내문이 왔네요. 귀하의 사이트가 현재 WordPress의 이전 버전인 WordPress 4.7.0 or 4.7.1을(를) 실행 중인 것으로 확인되었습니다. 오래되거나 패치가...
워드프레스에서 콘텐츠 인젝션 취약점 발견

워드프레스에서 콘텐츠 인젝션 취약점 발견

최근 워드프레스가 4.7.2로 업데이트되었습니다. 아마 많은 사이트가 자동으로 새로운 버전으로 업데이트되었을 것입니다. 4.7.2 버전에서는 4.7.1 이하 버전에서 발견된 3가지 보안 문제가 해결되었고 추가로 4.7.0과 4.7.1 버전에 영향을 미치는 심각한 “Content Injection Vulnerability”(콘텐츠 인젝션 취약점)이 수정되었습니다. 이 권한 무단 권한 상승 문제(Unauthenticated Privilege...
페이지에 안전하지 않은 다른 리소스가 있다는 경고가 표시되는 경우

페이지에 안전하지 않은 다른 리소스가 있다는 경고가 표시되는 경우

이 블로그에 SSL을 적용하고 모든 http를 https로 리디렉션하고 설정도 바꾸었지만 구글 크롬과 파이어폭스에 느낌표가 표시되고 아이콘을 눌러보면 “Mixed Content” – The site includes HTTP resources.”라는 메시지가 표시되었습니다. 제 컴에서는 구글 크롬의 UI가 영어로 표시되네요. 아마 “혼합된 콘텐츠” – 이 사이트에는 HTTP 리소스가 포함되어 있습니다....
[워드프레스] xmlrpc.php를 통한 Brute Force 공격 차단하기

[워드프레스] xmlrpc.php를 통한 Brute Force 공격 차단하기

XML-RPC란 XML을 사용하여 호출과 HTTP를 전송 메커니즘으로 인코딩하는 원격 프로시저 호출(a remote procedure call which uses XML to encode its calls and HTTP as a transport mechanism)이라고 합니다. 무슨 말인지 어렵네요. 쉽게 말하자면 사용자가 Windows Live Writer와 같은 인기 웹블로그 클라이언트(weblog client)를 사용하여 워드프레스 블로그에 글을 게시하도록 허용하는...