Critical Flaw Uncovered In WordPress That Remained Unpatched for 6 Years 워드프레스를 최신 버전인 5.0.3으로 패치 하지 않은 상태라면, 지금 당장 패치하는 것이 좋습니다. RIPS Technologies Gmbh의 사이버 보안 연구원들이 워드프레스의 모든 이전 버전에 영향을 미치는 치명적인 원격 코드 실행 취약점을 발견했다고 밝혔습니다. 이 취약점은 지난 6년 동안 패치 되지 않았습니다. 작년 말 발견 되어 워드프레스의 보안 팀에 제보 된 이 원격 코드 실행 공격은, 최소 “author” 계정을 가진 권한이 낮은 공격자가 워드프레스 코어에 존재하는 취약점 2개 (경로 조작(Path Traversal), 로컬 파일 포함(LFI: Local Fil..

국내외 보안동향 2019. 2. 21. 15:33

Hackers Find New Method of Installing Backdoored Plugins on WordPress Sites 해커들이 오픈소스 워드프레스 CMS를 사용하는 웹사이트에 백도어가 포함 된 플러그인을 설치하는 새로운 방법을 찾아냈습니다. 이 새로운 기술은 보안이 허술한 wordpress.com 계정 및 Jetpack 플러그인을 사용합니다. 이 기술은 매우 복잡하며, 해커는 사이트를 손상시키기 위해서 여러 단계를 거쳐야 합니다. 따라서 여러가지 방법으로 이 공격을 멈출 수 있습니다. 그럼에도, 이러한 공격은 5월 16일부터 지금까지 발생해 왔으며 Wordpress.org 포럼에는 공격자에게 하이잭 당한 사이트에 대한 게시물 다수를 찾아볼 수 있었습니다. 공격 방식 첫 번째로, 이 공격..

국내외 보안동향 2018. 5. 24. 17:30

Unpatched DoS Flaw Could Help Anyone Take Down WordPress Websites 보안연구원은 최근 워드프레스에서 취약점을 발견하였습니다. 해당 취약점을 이용하면, 네트워크 레벨의 DDoS 공격에 필요한 큰 대역폭 없이도, 단일 컴퓨터만으로 워드프레스 웹사이트를 다운시킬 수 있습니다. 해당 취약점 번호는 CVE-2018-6389로, 대부분의 워드프레스가 이 취약점에 영향을 받습니다. 이번에 발견된 취약점은 Wordpress CMS에 내장되어 있는 “load-scripts.php”가 사용자 정의 request를 처리하는 방식에 존재합니다. "load-scripts.php"는 관리자가 여러 JavaScript 파일을 단일 request로 결합하여 홈페이지의 성능이 개선되고..

국내외 보안동향 2018. 2. 8. 15:03

WordPress Plugin Used by 300,000+ Sites Found Vulnerable to SQL Injection Attack 최근 30만 이상의 웹사이트에서 사용되고 있는 WP Statistics 플러그인에서 SQL 인젝션 취약점이 발견되었습니다. WP Statistics 플러그인은 사이트 관리자가 홈페이지 방문자수, 페이지 통계 등 사이트 이용자 수와 관련된 자세한 정보를 얻을 수 있도록 도와주는 플러그인입니다. 이번에 발견된 취약점은 사용자의 계정을 가진 공격자가 원격에서 웹사이트의 DB를 접근하고 탈취할 수 있도록 허용하는 SQL취약점입니다. WP Statistics의 SQL 인젝션 취약점은 wp_statistics_searchengine_query()를 포함한 다수의 함수에 존..

국내외 보안동향 2017. 7. 3. 17:38

심각한 워드프레스 REST API 버그 발견! 최근 워드프레스에서 심각한 REST API 버그가 발견되었습니다. 해당 버그는 워드프레스의 REST API에 존재하며, 이를 통하여 원격 권한 상승과 컨텐츠 인젝션 버그를 유발할 수 있습니다. 영향받는 버전 워드프레스 4.7.0 - 4.7.1 취약점 내용 워드프레스 4.7.0버전 이후 REST API가 디폴트로 활성화 되도록 추가되었으며, 이 기능을 악용하면 승인되지 않은 해커가 방문자들을 악성 익스플로잇으로 이동시킬 수 있도록 허용합니다. POC POST /index.php/wp-json/wp/v2/posts/500?id=500a HTTP/1.1 Host: xxx.net User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS..

국내외 보안동향 2017. 2. 7. 15:07

안녕하세요 알약맨입니다. 2016년에 발생할 보안이슈들을 예상해 보았습니다. 1. 랜섬웨어 공격대상 범위의 확대2015년 상반기부터 조금씩 증가하기 시작한 랜섬웨어 공격은, 2015년 하반기에 그 피해사례가 급증하였고, 2016년에도 랜섬웨어 공격은 여전히 활발하게 이뤄질 것으로 예상됩니다. 또한 기존 Windows OS 사용자뿐만 아니라 리눅스나 OS X같은 타OS, 그리고 스마트폰과 같은 모바일기기 등을 타겟으로 랜섬웨어의 공격 범위가 확대될 것으로 예상됩니다. 2. IE 구버전 지원종료로 인한 제로데이 공격 2016년 1월 12일을 기점으로 IE11을 제외한 IE 구버전에 대한 MS 지원이 종료됩니다. IE에 대한 지원이 종료됨에 따라, IE 구버전에서 새로운 취약점이 발견되어도 취약점 패치가 제공..

이스트시큐리티 소식 2015. 12. 14. 16:13