워드프레스 DOM XSS 취약점 발견 워드프레스에서 DOM(Document Object Model) XSS 취약점이 발견되었습니다. 해당 취약점은 Genericons 아이콘 폰트 패키지 내의 'example.html' 파일에 존재합니다. 이 파일은 워드프레스의 기본 테마인 Twentyfifteen와 백만 이상의 실사용자를 보유하고 있는 유명 JetPack 플러그인에도 내장되어 있습니다. 확인 결과, 해당 example.html 파일은 DOM XSS 취약점이 존재하는 구 버전의 jQuery를 사용하는 것으로 밝혀졌습니다. DOM(Document Object Model) 기반의 XSS 공격은 브라우저 내에서 악성 자바 스크립트 코드를 실행시키기 위해 사용자가 악성 링크를 클릭하도록 유도합니다. 공격자는 이러..

안전한 PC&모바일 세상/국내외 보안동향 2015. 5. 8. 11:10

워드프레스, 2개의 XSS 취약점 잇달아 발견 4월 21일, 워드프레스가 최신 버전인 4.1.2버전을 공개했습니다. 이번 버전에서는 매우 심각한 stored-xss-vulnerability취약점이 수정되었습니다. 그리고 얼마 뒤, 해당 취약점에 대한 세부 내용이 공개되었습니다. 첫 번째 XSS 취약점 상세분석 이 취약점은 보고된지 무려 14개월이 지나서야 패치가 진행되었습니다. 해당 취약점은 MySQL의 특성을 이용한 XSS 취약점입니다. MySQL의 utf8 문자열 집합 중, 한 개의 문자열은 1~3 바이트로 이루어집니다. 만일 한 개의 문자열이 3바이트보다 크다면, MySQL이 해당 문자열을 utf8mb4의 형식으로 저장합니다. 따라서 4바이트의 문자열을 utf8 문자열에 삽입하는 경우, MySQL의..

안전한 PC&모바일 세상/국내외 보안동향 2015. 4. 29. 16:19

워드프레스 WP-Super-Cache 플러그인에서 심각한 취약점 발견 최근 편리한 사용법과 우수한 기능으로 워드프레스 사용자들에게 많은 사랑을 받고 있는 WP-Super-Cache 플러그인에서 심각한 보안취약점이 발견되었습니다. 해당 취약점으로 인해 약 100만개 이상의 워드프레스가 영향을 받을 것으로 예상됩니다. 이번에 발견된 취약점은 Cross-Site-Scripting(XSS) 취약점으로, 취약한 버전의 WP-Super-Cache 플러그인을 사용하고 있는 워드프레스 페이지에 해당 취약점을 이용하여 악성코드를 삽입할 수 있습니다. 먼저, 공격자는 조작된 쿼리를 이용하여 악성 스크립트를 플러그인의 캐시된 파일목록 페이지에 삽입합니다. 해당 페이지를 정상적으로 표시하기 위해서는 페이지에서 유효한 nonc..

안전한 PC&모바일 세상/국내외 보안동향 2015. 4. 15. 09:44

‘WordPress SEO by Yoast’ 플러그인 취약점, 수 백만 웹사이트에 영향 미쳐'WordPress SEO by Yoast' Plugin Vulnerability Affects Millions 워드프레스 콘텐츠 관리 플랫폼(CMS)의 가장 인기 있는 플러그인에서 수 백만 개의 웹 사이트를 해킹 공격의 위험에 빠트릴 수 있는 심각한 취약점이 발견되었습니다. 해당 취약점은 ‘WordPress SEO by Yoast’ 플러그인 대부분 버전에 존재합니다. 이 플러그인은 블로그를 보다 쉽게 검색 엔진에 최적화(SEO: Search Engine Optimization) 시킬 수 있도록 돕는 툴로 1,400만 다운로드 수를 기록하며 워드프레스의 가장 인기 있는 플러그인 중 하나입니다. Ryan Dewhur..

안전한 PC&모바일 세상/국내외 보안동향 2015. 3. 12. 17:35

10만 워드프레스 홈페이지가 위험하다! 워드프레스(WordPress)는 php언어로 개발된 블로그 플랫폼으로, 전 세계 많은 사람들이 워드프레스를 이용하여 홈페이지를 만들고 사용하고 있습니다. 최근 몇 개월 동안 워드프레스에서 많은 취약점들이 보고되었는데, 이번에도 또 하나의 취약점이 발견되었습니다. 이번에 발견된 것은 슬라이더 레볼루션(Slider Revolution) 플러그인의 제로데이 취약점으로, 공격자는 해당 취약점을 이용하여 사이트에 악성코드 업로드를 시도합니다. 만약 공격이 성공하면 백도어를 심고, swfobject파일을 수정한 뒤 해당 페이지를 방문하는 사용자들을 soaksoak.ru 페이지로 리다이렉션 시키는 악성코드를 추가로 삽입합니다. 이미 100,000개가 넘는 워드프레스 홈페이지가 ..

안전한 PC&모바일 세상/국내외 보안동향 2014. 12. 17. 17:30