[해외보안동향] 워드프레스 DOM XSS 취약점 발견

워드프레스 DOM XSS 취약점 발견

워드프레스에서 DOM(Document Object Model)  XSS 취약점이 발견되었습니다. 해당 취약점은 Genericons 아이콘 폰트 패키지 내의 'example.html' 파일에 존재합니다. 이 파일은 워드프레스의 기본 테마인 Twentyfifteen와 백만 이상의 실사용자를 보유하고 있는 유명 JetPack 플러그인에도 내장되어 있습니다. 

확인 결과, 해당 example.html 파일은 DOM XSS 취약점이 존재하는 구 버전의 jQuery를 사용하는 것으로 밝혀졌습니다. DOM(Document Object Model) 기반의 XSS 공격은 브라우저 내에서 악성 자바 스크립트 코드를 실행시키기 위해 사용자가 악성 링크를 클릭하도록 유도합니다. 공격자는 이러한 공격 방법을 사용해 사용자가 관리자 권한으로 로그인 중일 경우, 관리자 권한을 탈취할 수 있습니다.

※ POC

http://site.com/wp-content/themes/twentyfifteen/genericons/example.html#1<img/src=1 onerror= alert(1)>

※ 패치 방법

불필요한 /genericons/example.html 파일을 삭제하거나 워드프레스 4.2.2 (https://wordpress.org/download/)를 설치합니다.

참고 : 

http://wptavern.com/xss-vulnerability-in-jetpack-and-the-twenty-fifteen-default-theme-affects-millions-of-wordpress-users

https://blog.sucuri.net/2015/05/jetpack-and-twentyfifteen-vulnerable-to-dom-based-xss.html

https://wordpress.org/news/2015/05/wordpress-4-2-2/