Word Cracker의 잡다한 정보 모음

Appointments, Flickr Gallery 등 3개 워드프레스 플러그인에서 제로데이 취약점 발견

4

워드프레스 보안

보안업체인 Wordfence에 의하면 아래에 나열된 3개의 워드프레스 플러그인에 제로데이 취약점(Zero-Day Vulnerabilities)이 발견되었다고 합니다.

이 취약점을 통해 공격자는 취약한 웹사이트가 원격 파일(PHP 백도어)을 가져와서 공격자가 원하는 곳에 저장할 수 있습니다. 인증이나 높은 권한이 필요하지 않다고 합니다. Flickr Gallery를 실행하는 사이트에서는 해커가 POST 요청으로 익스플로이트(expolit)을 사이트의 루트 URL로 전송할 수 있고, 나머지 두 플러그인의 경우 요청이 admin-ajax.php로 전송된다고 합니다. 해커가 자신들이 심어놓은 백도어에 접근할 수 있으면 취약점에 노출된 사이트를 완전히 탈취할 수 있습니다.

사이트 보안을 위해 위에 세 플러그인을 즉시 최신 버전으로 업데이트하시기 바랍니다.

자세한 내용은 Wordfence의 3 Zero-Day Plugin Vulnerabilities Being Exploited In The Wild를 참고해보시기 바랍니다.

워드프레스를 안전하게 운영하기 위해 워드프레스와 테마, 그리고 플러그인을 항상 최신 버전으로 업데이트하는 것이 좋습니다. 간혹 테마나 플러그인을 업데이트할 수 없도록 수정하는 경우가 있는데, 보안상 바람직하지 않습니다.

워드프레스 코어 파일, 테마, 플러그인을 최신 버전으로 유지하고, 보안 플러그인을 설치하고, 정기적으로 백업을 하여 하드 디스크나 클라우드 저장하면 만약의 사태에 대비할 수 있습니다.

참고:

Related Posts

Comments