포스팅 내용

국내외 보안동향

WP Statistics플러그인, SQL 인젝션 취약점 발견!

WordPress Plugin Used by 300,000+ Sites Found Vulnerable to SQL Injection Attack


최근 30만 이상의 웹사이트에서 사용되고 있는  WP Statistics 플러그인에서 SQL 인젝션 취약점이 발견되었습니다. 


WP Statistics 플러그인은 사이트 관리자가 홈페이지 방문자수, 페이지 통계 등 사이트 이용자 수와 관련된 자세한 정보를 얻을 수 있도록 도와주는 플러그인입니다. 


이번에 발견된 취약점은 사용자의 계정을 가진 공격자가 원격에서 웹사이트의 DB를 접근하고 탈취할 수 있도록 허용하는 SQL취약점입니다. 


WP Statistics의 SQL 인젝션 취약점은 wp_statistics_searchengine_query()를 포함한 다수의 함수에 존재합니다.


보안연구원들은 "이번에 발견된 취약점은 사용자가 제공한 데이터를 제대로 검사하지 않아서 발생한다. Shortcode wpstatistics의 일부 속성은 중요한 함수를 위한 파라미터로써 전달 되며, 이 파라미터들이 검사 되기만 해도 문제가 되지 않을 것이다." “'includes/functions/functions.php' 파일 내의 취약한 함수 중 하나인 wp_statistics_searchengine_query()는 워드프레스의 핵심 함수인 wp_ajax_parse_media_shortcode() 덕분에 AJAX 기능을 통해 접근이 가능하다.” 라고 밝혔습니다.


이 기능은 추가적인 권한을 확인하지 않아, 웹사이트의 가입자들이 이 shortcode를 실행하고 해당 속성에 악성 코드를 주입할 수 있도록 허용합니다.


해당 취약점은 현재 최신 버전인 WP Statistics 버전 12.0.8에서 패치 되었습니다. 


따라서, 취약한 버전의 WP Statistics 플러그인을 사용하고 있으며, 해당 웹사이트가 회원가입을 서용하고 있는 경우 최대한 빨리 최신 버전으로 업데이트 하는것을 권고드립니다. 




출처 : 

http://thehackernews.com/2017/06/wordpress-hacking-sql-injection.html



티스토리 방명록 작성
name password homepage