상세 컨텐츠

본문 제목

[해외보안동향] ‘WordPress SEO by Yoast’ 플러그인 취약점, 수 백만 웹 사이트에 영향 미쳐

국내외 보안동향

by 알약(Alyac) 2015. 3. 12. 17:35

본문

‘WordPress SEO by Yoast’ 플러그인 취약점, 수 백만 웹사이트에 영향 미쳐

'WordPress SEO by Yoast' Plugin Vulnerability Affects Millions



워드프레스 콘텐츠 관리 플랫폼(CMS)의 가장 인기 있는 플러그인에서 수 백만 개의 웹 사이트를 해킹 공격의 위험에 빠트릴 수 있는 심각한 취약점이 발견되었습니다. 해당 취약점은 ‘WordPress SEO by Yoast’ 플러그인 대부분 버전에 존재합니다. 이 플러그인은 블로그를 보다 쉽게 검색 엔진에 최적화(SEO: Search Engine Optimization) 시킬 수 있도록 돕는 툴로 1,400만 다운로드 수를 기록하며 워드프레스의 가장 인기 있는 플러그인 중 하나입니다. 

  

Ryan Dewhurst의 보고에 따르면, ‘WordPress SEO by Yoast’의 1.7.3.3 이전 버전은 블라인드 SQL 인젝션 웹 어플리케이션 결점에 취약한 것으로 드러났습니다. SQL 인젝션 취약점은 데이터베이스가 유출되어 기밀 정보가 새어나갈 우려가 있어 매우 심각한 취약점입니다

     

하지만 외부 해커가 이 취약점을 통해  공격하기는 어렵습니다. 해당 결점은 워드 프레스 어드민, 에디터, 작가의 권한을 가진 사용자들만이 접근할 수 있는 admin/class-bulk-editor-list-table.php에 존재하기 때문입니다.  따라서 이를 성공적으로 악용하기 위해서는 접근 권한을 가진 사용자 계정이 필요합니다. 그러므로, 해커는 접근 권한이 있는 사용자의 계정을 획득하기 위해 악성 URL을 클릭하도록 유도하는 등의 사회공학적 기법을 이용한 공격을 할 수 있습니다. 만약 접근권한을 가진 사용자가 이 수법에 속는다면, 공격자가 희생양으로 삼은 워드프레스 사이트에서 임의의 SQL 쿼리를 실행할 수 있게 됩니다.

   

이 취약점은 새로운 버전인 1.7.4에서 패치되었습니다. 패치 로그에 "bulk 에디터에 존재하는 CSRF와 블라인드 SQL 인젝션 취약점 수정"이라는 메시지가 추가되었습니다. 

         

패치는 https://wordpress.org/plugins/wordpress-seo/ 에서 다운로드받을 수 있습니다.

   

  

참고:

http://thehackernews.com/2015/03/wordpress-seo-by-yoast-plugin.html


관련글 더보기

댓글 영역