주요 보안 결함을 사용하는 수백만 개의 WordPress 사이트

주요 보안 결함을 사용하는 수백만 개의 WordPress 사이트

전 세계 WordPress 사이트가 제로 데이 취약성에 시달리고 있습니다.

수백만 개의 WordPress 사이트가 인기있는 플러그인의 보안 결함 발견으로 인해 공격을 받고 있습니다.

보안 회사 인 Defiant의 연구원은 수십만 개의 WordPress 사이트에서 사용하는 파일 관리자 플러그인에 해커가 사용자를 공격 할 수있는 제로 데이 취약점이 있다고 경고했습니다.

이 결함으로 인해 공격자는 최신 버전의 파일 관리자로 업데이트되지 않은 WordPress 사이트에 악성 파일을 업로드 할 수 있습니다.

워드 프레스 제로 데이
Defiant는 블로그 게시물 에서 파일 관리자 플러그인이 700,000 개 이상의 WordPress 웹 사이트에 설치되어 있으며, 회사는 1/3 이상 (37.4 % 또는 약 261,800 개 웹 사이트)에 여전히이 플러그인의 취약한 버전이 설치되어 있다고 추정하고 있습니다.

웹 방화벽 서비스 인 Wordfence를 운영하는이 회사는 취약점이 처음 악용 된 이후 170 만 개의 사이트에 대한 공격을 기록했으며 11 개 사이트가 10 만 번 이상 표적이되었습니다.

파일 관리자의 개발자는 취약점에 대한 패치를 만들고 릴리스했으며 사용자는 가능한 한 빨리 소프트웨어를 업데이트 할 것을 촉구했습니다. 파일 관리자가 wp-admin 대시 보드에서 사용자에게 허용하는 범위를 감안할 때 플러그인은 공격자에게 영향을받는 WordPress 사이트의 모든 측면에 대한 액세스 권한을 제공 할 수 있습니다.

그렇지 않은 경우 공격자는이 결함을 악용하여 내부에 웹 셸이 숨겨진 이미지 파일을 업로드 할 수 있습니다. 피해자의 서버에서 공격자는 웹 쉘에 액세스하여 피해자의 사이트를 장악 할 수 있습니다.

보안 결함은 파일 관리자 버전 6.0 ~ 6.8에 존재하므로 WordPress 사이트 소유자는 현재 패치 된 취약점을 악용하는 잠재적 공격을 방지하기 위해 플러그인을 버전 6.9로 즉시 업데이트해야합니다.

이 소식은 80,000 개 이상의 웹 사이트에 설치된 WordPress 플러그인에서 Wordfence에 의해 유사한 치명적인 취약성이 확인 된 지 몇 달 후 나왔습니다. WordPress 플러그인 취약점은 사용자가 댓글에 이미지를 첨부 할 수있는 기능을 도입 한 wpDiscuz 버전 7.0.0에서 처음 나타났습니다.

이 기능은 이미지 업로드 만 허용하도록 의도되었지만 파일 형식 확인 프로세스를 쉽게 우회 할 수 있으므로 해커가 선택한 파일을 업로드하고 계정 탈취를 위해 시드를 뿌릴 수 있습니다.