Appointments, Flickr Gallery 등 3개 워드프레스 플러그인에서 제로데이 취약점 발견
보안업체인 Wordfence에 의하면 아래에 나열된 3개의 워드프레스 플러그인에 제로데이 취약점(Zero-Day Vulnerabilities)이 발견되었다고 합니다.
- Appointments by WPMU Dev
- Flickr Gallery by Dan Coulter
- RegistrationMagic-Custom Registration Forms by CMSHelpLive
이 취약점을 통해 공격자는 취약한 웹사이트가 원격 파일(PHP 백도어)을 가져와서 공격자가 원하는 곳에 저장할 수 있습니다. 인증이나 높은 권한이 필요하지 않다고 합니다. Flickr Gallery를 실행하는 사이트에서는 해커가 POST 요청으로 익스플로이트(expolit)을 사이트의 루트 URL로 전송할 수 있고, 나머지 두 플러그인의 경우 요청이 admin-ajax.php로 전송된다고 합니다. 해커가 자신들이 심어놓은 백도어에 접근할 수 있으면 취약점에 노출된 사이트를 완전히 탈취할 수 있습니다.
사이트 보안을 위해 위에 세 플러그인을 즉시 최신 버전으로 업데이트하시기 바랍니다.
자세한 내용은 Wordfence의 3 Zero-Day Plugin Vulnerabilities Being Exploited In The Wild를 참고해보시기 바랍니다.
워드프레스를 안전하게 운영하기 위해 워드프레스와 테마, 그리고 플러그인을 항상 최신 버전으로 업데이트하는 것이 좋습니다. 간혹 테마나 플러그인을 업데이트할 수 없도록 수정하는 경우가 있는데, 보안상 바람직하지 않습니다.
워드프레스 코어 파일, 테마, 플러그인을 최신 버전으로 유지하고, 보안 플러그인을 설치하고, 정기적으로 백업을 하여 하드 디스크나 클라우드 저장하면 만약의 사태에 대비할 수 있습니다.
참고:
일부 글에 제휴 링크가 포함될 수 있으며 파트너스 활동으로 일정액의 수수료를 받을 수 있습니다.
예전에 제로데이 취약점을 독점하려고 FBI가 해커집단을 못 살게군다는 글을 읽은 적이 있는데, FBI는 예산이 부족해서 그런지 항상 이런 해킹 분야에서는 열심히 발로뛰는 이미지 인것 같습니다.
범죄자 아이폰 잠금 해제 관련으로 FBI는 소송까지 했었죠. 반면에 NSA는 이미 다 뚫어놓았는지 일언반구도 없었고요. 제 생각에 NSA는 이미 모든 기술의 백도어를 다 가지고 있는것 같네요 ㅋㅋ
워드프레스 관련하여 보안 취약점 관련 기사가 종종 뜨니까 일부 사람들은 (특히 기자들까지) 워드프레스가 보안이 안 좋다고 인식하는 것 같습니다. 사실 업데이트만 잘 해도 보안에 문제가 없는 데 말입니다.ㅎㅎ (많은 사이트가 의외로 업데이트를 잘 안 하는 것 같습니다. 어떤 사이트는 2년 이상 업데이트를 안 하는 것을 보았는데, 업데이트를 하면 사이트가 깨져서 제대로 표시되지 않는 경우를 종종 봅니다.)
예전에야 XE랑 경쟁 상대라서 네이버 뒷돈 먹고 그런 기사만 의도적으로 썼다고 볼 수 도 있었지만 지금은 경쟁자가 아예 없는 상태인데 좀 아이러니 하기도 합니다.
한국에서 먹히는 CMS는 워드프레스 말고는 없을 텐데 말이죠. 뭐 드루팔이랑 줌라랑 여러개 있긴하지만 한국에서는 거의 쓰이지도 않더군요
꽤 오래 전에 아무 것도 모르는 상태에서 Joomla 템플릿을 구입하여 사이트를 만든 적이 있습니다. 홈페이지에 대해 아는 것이 거의 었지만 크게 어렵지 않게 데모와 비슷하게 "매우 전문적인" 사이트가 만들어져서 놀랬던 기억이 나네요. 이제 살펴보니 줌라 점유율이 CMS 기준으로 7%도 안 되네요.