인기의 두 가지 치명적인 결함에도 불구하고 워드프레스 플러그인 몇 주 전에 패치된 후에도 수십만 웹마스터가 아직 업데이트를 게시하지 않아 사이트가 하이재킹 공격의 위험에 처해 있습니다.
SEO “올인원” 워드프레스 이 플러그인은 치명적인 인증 권한 상승 결함인 CVE-2021-25036과 심각도가 높은 인증자 SQL 주입 버그인 CVE-2021-25037에 취약했다.
총 300만 개의 사이트가 이 결함에 취약했습니다. 지난 2주 동안 플러그인 개발자가 패치를 출시한 후 2백만 개 이상의 플러그인이 업데이트되었으며 약 820,000개가 여전히 취약합니다.
플러그인을 빠르게 업데이트
이 결함으로 인해 공격자는 WordPress로 인증해야 하지만 작동하려면 구독자와 같은 낮은 수준의 권한만 있으면 됩니다. 일반적으로 구독자는 댓글을 게시하고 프로필을 수정할 수만 있지만 CVE-2021-25036을 사용하면 권한을 높이고 취약한 사이트에서 원격으로 코드를 실행할 수 있습니다.
취약점을 처음 발견한 자동화 보안 연구원 Mark Monpass는 취약한 사이트에서 이러한 결함을 악용하는 것은 쉽습니다. 공격자는 모든 권한 검사를 우회하기 위해 “한 문자를 대문자로” 변경하기만 하면 되기 때문에 결함을 처음 발견했습니다.
“일부 플러그인 엔드포인트가 매우 민감하기 때문에 특히 문제가 됩니다. 예를 들어 aioseo/v1/htaccess 종점 .htaccess는 임의의 콘텐츠가 포함된 사이트에 대해 다시 작성할 수 있습니다.”라고 그는 말했습니다. 공격자는 이 기능을 악용하여 .htaccess 백도어를 숨기고 서버에서 악성 코드를 실행할 수 있습니다. “
올인원 SEO를 사용하는 웹마스터 워드프레스 플러그인은 버전 4.1.5.3으로 업데이트되었는지 확인해야 합니다.
WordPress 플러그인과 함께 제공되는 심각한 결함은 비교적 일반적입니다. 예를 들어, 불과 한 달 전에 취약점이 나타났습니다. 스타터 템플릿 – Elementor 플러그인, Gutenberg 및 Beaver Builder 템플릿, 기여자 수준의 사용자가 사이트의 모든 페이지를 완전히 덮어쓰고 마음대로 악성 JavaScript를 포함할 수 있습니다. 이 경우 백만 개 이상의 사이트가 위험에 처했습니다.
같은 달에”WooCommerce 이메일 미리보기“플러그인”에도 심각한 결함이 있어 공격자가 사이트를 최대한 활용할 수 있습니다. 플러그인은 20,000개 이상의 사이트에서 사용되었습니다.
- 당신은 또한 우리의 목록을 확인하고 싶을 수도 있습니다 최고의 방화벽 즉시
을 통해: 잠자는 컴퓨터
“트위터를 통해 다양한 주제에 대한 생각을 나누는 아 동율은 정신적으로 깊이 있습니다. 그는 맥주를 사랑하지만, 때로는 그의 무관심함이 돋보입니다. 그러나 그의 음악에 대한 열정은 누구보다도 진실합니다.”