상세 컨텐츠
본문
공격자가 특정 구성에서 임의의 코드를 실행할 수 있도록 하는 WordPress 다운로드 관리자 플러그인에 영향을 미치는 취약점이 발견되었습니다.
이 취약점으로 인해 작성자 및 upload_files 기능이 있는 다른 사용자가 php4 확장자를 가진 파일과 다른 잠재적으로 실행 가능한 파일을 업로드할 수 있습니다.
플러그인 개발팀은 5월에 WordPress 다운로드 관리자 플러그인은 업로드 파일 기능이 있는 작성자와 다른 사용자가 php4 확장자를 가진 파일과 다른 잠재적으로 실행 가능한 파일을 업로드할 수 있는 취약점을 패치했습니다.
이는 많은 구성을 보호하기에 충분했지만 가장 마지막 파일 확장자만 확인했기 때문에 이중 확장자 공격에 취약했으며, 이는 공격자가 파일을 실행하기 위해 확장자가 여러 개인 파일을 제출할 때 발생할 수 있습니다.
전문가들은 이 취약점의 CVSS 점수가 7.5(높음)이지만 실제 공격 시나리오에서 다운로드 디렉터리의 .htaccess 파일을 사용하여 업로드된 파일을 실행하기 어렵게 하기 때문에 악용이 간단하지 않다고 지적했습니다.
CVE 번호
CVE-2021-34639
취약한 버전
WordPress Download Manager 3.1.24 이전 버전
패치 방법
WordPress Download Manager 3.1.25 버전으로 업데이트
참고:
https://www.wordfence.com/blog/2021/07/wordpress-download-manager-vulnerabilities/
'국내외 보안동향' 카테고리의 다른 글
| CVE-2021-33514 : Netgear 원격코드실행 취약점 주의 (0) | 2021.08.03 |
|---|---|
| PyPI 파이썬 패키지 저장소, 치명적인 공급망 취약점 패치해 (0) | 2021.08.03 |
| PTS 시스템의 PwnedPiper 취약점, 미 주요 병원 80%에 영향 미쳐 (0) | 2021.08.03 |
| 스크린 녹화를 통해 크리덴셜을 탈취하는 안드로이드 뱅킹 트로이목마 Vultur 발견 (0) | 2021.08.02 |
| Ubuntu 시스템에서 권한을 상승시킬 수 있는 취약점(CVE-2021-3490) 발견! (0) | 2021.08.02 |
댓글 영역