지난 2주 동안 3개의 워드프레스 플러그인이 콘텐츠 삽입 백도어(Content-injection backdoor)가 포함되어 WordPress.org 저장소에서 삭제되었습니다. 아래의 세 플러그인은 더 이상 다운로드를 할 수 없고 WordPress.org 검색 결과에도 표시되지 않습니다.
세 플러그인 모두 지난 6개월 이내에 판매되어 해당 플러그인을 실행하는 사이트에 SEO 스팸을 주입할 목적으로 사용되었다고 하네요.
문제가 된 세 플러그인은 다음과 같습니다. 해당 플러그인을 사용하고 있다면 즉시 삭제하고 유사한 다른 플러그인으로 대체하시기 바랍니다.
Duplicate Page and Post
URL: https://wordpress.org/plugins/duplicate-page-and-post/
5만 개 이상의 사이트에 설치되어 활성화되어 있는 플러그인으로 아마 페이지와 글을 복제하는 기능을 하는 것 같습니다. 이 플러그인이 설치되어 있다면 즉시 삭제하고 대신 Duplicate Post 플러그인을 사용할 수 있습니다.
Duplicate Post는 200만 개 이상의 사이트에 사용되고 있는 인기 플러그인입니다.
No Follow All External Links
URL: https://wordpress.org/plugins/nofollow-all-external-links/
WP No External Links
URL: https://wordpress.org/plugins/wp-noexternallinks/
자세한 기술적인 내용은 Wordfence 블로그 글 Three Plugins Backdoored in Supply Chain Attack을 참고해보시기 바랍니다.
Conclusion
Wordfence Security와 같은 보안 플러그인을 설치하면 플러그인이 WordPress.org 저장소에서 제거될 경우에 알림을 받을 수 있습니다.
최근 들어 특히 멀웨어에 감염되었다는 사이트를 종종 목격하게 됩니다. 악성 코드에 감염된 사이트의 특징은 업데이트를 소홀히 한다는 점입니다. 워드프레스와 테마 및 플러그인을 항상 최신 상태로 업데이트하는 것이 좋습니다. 그리고 보안 플러그인을 설치하고 정기적으로 백업을 하면 만일의 사태에 대비할 수 있습니다.
무엇보다 악성코드에 감염되거나 해킹을 당하기 전에 대비하는 것이 최선 같습니다.
댓글 남기기