스팸 이메일을 발송하는 데 악용되는 스크립트가 포함된 워드프레스 테마

Last Updated: 2018년 01월 10일 댓글

워드프레스가 인기를 더해감에 따라 많은 신규 또는 기존 개발자가 워드프레스 테마와 플러그인 개발에 뛰어들고 있습니다. 그러다 보니 보안에 문제가 있는 스크립트가 테마나 플러그인에 사용되어 문제를 일으키는 경우가 있다고 합니다.

많은 테마가 메일 기능을 이용하는 PHP 스크립트를 사용하고 있습니다. 하지만 보안업체인 Sucuri에 의하면 일부 테마, 심지어 유료 테마에서도 보안에 취약한 스크립트가 사용되어 스팸 발송에 악용되는 경우가 있다고 하네요.

예를 들어, Sucuri에서는 문제된 프리미엄 테마 내의 스크립트를 예시로 들어 설명하고 있습니다.

위의 스크립트에서는 POST 파라미터에서 제공된 데이터를 사용하여 이메일을 전송하고 있습니다. 테마의 일부로 작동하지만 이 스크립트는 또한 독립적인 스크립로도 쉽게 사용되어 다른 테마 파일에서 이루어지는 보안 체크를 우회한다고 합니다.

Sucuri에서는 다음 코드를 PHP 시작 태그 다음에 추가하여 파일에 직접 접근하는 것을 방지하고 추가적인 악용을 막도록 권장합니다.

if ( basename($_SERVER['PHP_SELF']) == basename(_FILE_) )
{
die('Access Denied');
}

이와 관련된 자세한 내용은 Exploited Script in WordPress Theme Sends Spam을 참고해보시기 바랍니다.

참고로 해당 글이 1년 전에 작성된 것입니다. 하지만 간혹 워드프레스 사이트에서 스팸 메일을 발송하는 문제가 발생하는 것 같습니다. 스팸 발송 관련 문제가 발생하면 먼저 테마에 위와 같은 문제가 없는지 체크해보시기 바랍니다.

멀웨어에 감염된 경우 Sucuri 사이트에 접속하여 오른쪽 맨 하단의 라이브 채팅을 통해 해당 멀웨어를 해결할 수 있는지 문의해보셔도 좋을 듯 합니다.

참고:


댓글 남기기

Leave a Comment