#워드프레스: 오픈소스 기반 설치형 블로그
#BackupBuddy: IThemes사에서 제작한 워드프레스 백업 플러그인.
워드프레스의 유명한 백업 플러그인인 백업버디(BackupBuddy)에서 취약점이 발견되었다. 해당 플러그인은 약 14만개의 웹 사이트에서 사용되고 있을 정도로 많은 워드프레스 운영자들이 사용하고 있다.
취약점은 공격자가 임의의 파일을 읽고 다운로드할 수 있도록 해주는 것이다. (초고위험도로 분류)
익스플로잇 후 웹사이트 설정 정보나 각종 민감 정보가 담긴 파일을 추출하는 등의 행위가 가능하다. 패스워드가 담긴 파일 등이 유출될 수도 있다.
워드프레스 생태계 보안 전문 회사 워드펜스(Wordfense) 曰
해당 익스플로잇은 8월 26일부터 시작되었고, 현재까지 약 500만번의 공격 시도를 막았다. 또한 공격자들은 wp-config.php와 etc/passwd 디렉터리 내 파일들을 주로 열람하려는 것을 발견했다.
IThemes사는 9월 2일 문제를 파악하고 곧바로 패치를 배포했다. 공격이 시작되고 난 후 1주일이 지난 시점으로, 일부 워드프레스 사이트는 피해를 입었을 수도 있다. 회사는 BackupBuddy ver.8.5.8.0 ~ 8.7.4.1 까지가 취약점의 영향권 아래에 존재하니, 8.75버전으로 업데이트하는 것을 강조했다.
또한 웹 사이트가 침해되었는지 확인하기 어렵다면, 다음과 같은 보안 설정을 하라고 권고한다.
1) 데이터베이스 비밀번호 변경
2) 워드프레스 sort 변경
3) API 키 및 각종 사이트 설정 옵션 재설정
-
BackupBuddy 뿐만아니라 수많은 워드프레스 플러그인에서는 여러가지 사건사고가 끊이지 않는다. IThemes의 보고서에 따르면, 2021년 발견된 워드프레스 취약점 중 97%가 플러그인에서 발견된 것이라 한다. 그중 47.1%는 최소 고위험군이며, 패치가 없는 플러그인은 23.2%나 되었다고 한다.
취약한 플러그인말고도 처음부터 악의적으로 제작된 플러그인도 다수 존재한다고 한다. 조지아공과대학에서 40만 개의 웹사이트를 분석했을 때 악성 프러그인이 47,337개나 발견되었다. 이 플러그인들은 24,931개 웹 사이트에 설치되어 활성화 된 상태였다고 한다.
워드프레스 측에서는 보안 경고를 숨김없이 자주 발표하기에, 관리자가 취약점 패치에 조금만 신경써도 모를 수 없다. 늘 소식을 확인하여 패치를 부지런이 적용할 필요가 있다.
해당 기사 링크 >> https://www.boannews.com/media/view.asp?idx=109788&page=2&kind=1
유명 워드프레스 플러그인 백업버디에서 초고위험도 취약점 나와
공격자들이 워드프레스의 유명 플러그인인 백업버디(BackupBuddy)의 취약점 하나가 지속적인 공격에 노출되어 있다. 이 플러그인은 대략 14만 개의 웹사이트에 설치되어 있을 정도로 사용자들 사이
www.boannews.com
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 유튜브에서 활동하는 게이머들 사이에서 멀웨어 확산 (0) | 2022.09.16 |
|---|---|
| [보안이슈] 최신 해킹 범죄 트랜드: 사이버 전쟁, 표적 공격, 수동 공격 증가 (0) | 2022.09.15 |
| [보안이슈] BITB(Browser-In-The-Browser) 공격 이용해 STEAM 계정 훔친다. (0) | 2022.09.13 |
| [보안이슈] 네트워크 관리/운영/보안 트랜드 (0) | 2022.09.12 |
| [보안이슈] 안드로이드 및 iOS 모바일 앱 수천개에서 AWS 크리덴셜 및 접근토큰이 하드코딩된 채로 발견 (0) | 2022.09.09 |
