Ç÷¯±×ÀÎ, ½Å·ÚÇÒ ¼ö ÀÖ´Â °÷¿¡¼ ³»·Á¹Þ°í ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® µî °ü¸®Çؾß
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] À¥»çÀÌÆ®¸¦ ¸¸µé°í ÄÜÅÙÃ÷¸¦ °ü¸®ÇÒ ¼ö ÀÖµµ·Ï µ½´Â ÇÁ·Î±×·¥ÀÎ ¿öµåÇÁ·¹½º(WordPress)ÀÇ ¾óƼ¹Ô ¸â¹ö(Ultimate Member) Ç÷¯±×Àο¡¼ À§Çèµµ 9.8Á¡ÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. SQL ÀÎÁ§¼Ç(Injection) Ãë¾àÁ¡À¸·Î ÀԷ°ªÀ» Á¶ÀÛÇØ µ¥ÀÌÅ͸¦ °ø°Ý ¹× Å»ÃëÇÒ ¼ö ÀÖ¾î °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
¡ã¿öµåÇÁ·¹½ºÀÇ ¾óƼ¹Ô ¸â¹ö Ç÷¯±×ÀÎ ¼³Ä¡ À¥»çÀÌÆ®[ĸÃÄ=¿öµåÇÁ·¹½º À¥»çÀÌÆ®]
À̹ø¿¡ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¡®¾óƼ¹Ô ¸â¹ö¡¯´Â À¥»çÀÌÆ®¿¡ ȸ¿ø ±â´ÉÀ» Ãß°¡ÇÏ°í »ç¿ëÀÚ ÇÁ·ÎÇÊÀ» °ü¸®ÇÏ´Â µ¥ µµ¿òÀ» ÁÖ´Â Ç÷¯±×ÀÎÀÌ´Ù. ȸ¿ø °ü¸®¸¦ ¼Õ½±°Ô ÇÒ ¼ö ÀÖ¾î Àα⸦ ²ø¸ç, ¾à 20¸¸ °Ç ÀÌ»ó ´Ù¿î·ÎµåµÆ´Ù.
¡ã¾óƼ¹Ô ¸â¹ö Ç÷¯±×ÀÎ Ãë¾àÁ¡¿¡ ¿µÇâ¹Þ´Â Á¦Ç° ¹× ÇØ°á ¹öÀü[Ç¥=KISA]
ÇØ´ç Ç÷¯±×Àο¡¼ ¹ß°ßµÈ Ãë¾àÁ¡(CVE-2024-1071)Àº µ¥ÀÌÅÍ Á¤·ÄÀ» À§ÇØ »ç¿ëÀÚ ÀÔ·ÂÇÑ °ªÀÇ SQL ±¸¹® °ËÁõÀÌ Á¸ÀçÇÏÁö ¾Ê¾Æ ¹ß»ýÇÑ´Ù. SQL ÀÎÁ§¼Ç Ãë¾àÁ¡À¸·Î À̸¦ ¾Ç¿ëÇÒ °æ¿ì, ÀÎÁõµÇÁö ¾ÊÀº °ø°ÝÀÚ°¡ ¾ÇÀÇÀûÀÎ ¸í·ÉÀ» ÅëÇØ °ø°ÝÀ» ½ÃµµÇÒ ¼ö ÀÖ°í, µ¿½Ã¿¡ ¹Î°¨ÇÑ µ¥ÀÌÅÍ°¡ Å»ÃëµÉ À§ÇèÀÌ ÀÖ´Ù. ÀÌ¿¡ µû¶ó ¿öµåÇÁ·¹½º´Â Ãë¾àÁ¡À» ÆÐÄ¡ÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù.
¿öµåÇÁ·¹½ºÀÇ º¸¾È±â¾÷ ¿öµåÆ潺(Wordfence)¿¡ µû¸£¸é À§ Ãë¾àÁ¡À» °Ü³ÉÇÑ 300°Ç ÀÌ»óÀÇ °ø°ÝÀ» Â÷´ÜÇß´Ù°í ¹àÇû´Ù. ¿öµåÇÁ·¹½º »ç¿ëÀÚ´Â À¥ÆäÀÌÁö Á¦ÀÛ ¹× °ü¸®¸¦ À§ÇØ ´Ù¾çÇÑ Ç÷¯±×Àΰú ¿¬µ¿ÇÏ°Ô µÇ´Âµ¥, Ç÷¯±×ÀÎ Ãë¾àÁ¡À¸·Î ÀÎÇÑ º¸¾È À̽´°¡ ²ÙÁØÈ÷ ¹ß»ýÇÏ°í ÀÖ´Ù. 2024³âµµ¿¡¸¸ À§Çèµµ ³ôÀº Ãë¾àÁ¡ÀÌ ¾à 3°Ç ÀÌ»ó ¹ß°ßµÆ´Ù. ÀÌ¿¡ ¿öµåÇÁ·¹½º´Â ¿öµåÆ潺³ª Ç÷¯±×ÀÎ °ËÅä ÆÀ(Plugin Review Team)À» ¿î¿µÇØ Ãë¾àÁ¡À» °ü¸®ÇÏ°í ÀÖ´Ù. ´Ù¸¸ ´©±¸³ª ¸¸µé°í Ãß°¡ÇÒ ¼ö ÀÖ´Ù´Â Ç÷¯±×ÀΠƯ¼º»ó º¸¾ÈÆÀÀÌ ¸ðµç Ç÷¯±×ÀÎÀ» °ËÁõÇϱ⿡´Â ¾î·Á¿òÀÌ µû¸¥´Ù.
Ƽ¿À¸® °¿ì¿ø ¿¬±¸¿øÀº ¡°Ç÷¯±×ÀÎÀ» ¼³Ä¡ÇÒ ¶§´Â °ø½Ä À¥»çÀÌÆ® µî ½Å·ÚÇÒ ¼ö ÀÖ´Â °÷¿¡¼ ³»·Á¹Þ¾Æ¾ß ÇÑ´Ù¡±¸ç ¡°³»·Á¹Þ±â Àü¿¡ ´Ù¸¥ »ç¿ëÀÚÀÇ ¸®ºä¸¦ ÅëÇØ º¸¾È ¹®Á¦°¡ ÀÖ´ÂÁö È®ÀÎÇÒ ¼ö ÀÖ´Ù¡±°í ¾ÈÀüÇÑ Ç÷¯±×ÀÎ ¼³Ä¡¹æ¹ýÀ» ¼³¸íÇß´Ù.
ÀÌ¾î ° ¿¬±¸¿øÀº ¡°»ç¿ëÇÏÁö ¾Ê´Â Ç÷¯±×ÀÎÀº °ø°ÝÀÇ Ç¥ÀûÀÌ µÉ ¼ö ÀÖÀ¸¹Ç·Î ÇÊ¿äÇÑ Ç÷¯±×Àθ¸ ¼³Ä¡ÇÏ°í, »õ·Ó°Ô ¹ß°ßµÇ´Â Ãë¾àÁ¡¿¡ ´ëºñÇØ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù¡±°í Ç÷¯±×ÀÎ °ü¸® ¹æ¹ýÀ» °øÀ¯Çß´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>