상세 컨텐츠

본문 제목

WordPress 다운로드 관리자 플러그인의 취약점(CVE-2021-34639) 주의!

국내외 보안동향

by 알약4 2021. 8. 3. 11:30

본문

 

공격자가 특정 구성에서 임의의 코드를 실행할 수 있도록 하는 WordPress 다운로드 관리자 플러그인에 영향을 미치는 취약점이 발견되었습니다.

이 취약점으로 인해 작성자 및 upload_files 기능이 있는 다른 사용자가 php4 확장자를 가진 파일과 다른 잠재적으로 실행 가능한 파일을 업로드할 수 있습니다.

플러그인 개발팀은 5월에 WordPress 다운로드 관리자 플러그인은 업로드 파일 기능이 있는 작성자와 다른 사용자가 php4 확장자를 가진 파일과 다른 잠재적으로 실행 가능한 파일을 업로드할 수 있는 취약점을 패치했습니다. 

이는 많은 구성을 보호하기에 충분했지만 가장 마지막 파일 확장자만 확인했기 때문에 이중 확장자 공격에 취약했으며, 이는 공격자가 파일을 실행하기 위해 확장자가 여러 개인 파일을 제출할 때 발생할 수 있습니다.

전문가들은 이 취약점의 CVSS 점수가 7.5(높음)이지만 실제 공격 시나리오에서 다운로드 디렉터리의 .htaccess 파일을 사용하여 업로드된 파일을 실행하기 어렵게 하기 때문에 악용이 간단하지 않다고 지적했습니다.

 

CVE 번호

 

CVE-2021-34639

 

 

취약한 버전

 

WordPress Download Manager 3.1.24 이전 버전

 

 

패치 방법

 

WordPress Download Manager 3.1.25 버전으로 업데이트

 

 

 

 

참고:

https://securityaffairs.co/wordpress/120724/breaking-news/wordpress-download-manager-plugin-flaws.html

https://www.wordfence.com/blog/2021/07/wordpress-download-manager-vulnerabilities/

관련글 더보기

댓글 영역