Home > 전체기사
워드프레스의 유명 플러그인에서 DB 삭제 취약점 발견돼
  |  입력 : 2020-02-18 11:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
테마그릴 데모 임포터, 20만번 다운로드되고 설치된 인기 플러그인
취약점 익스플로잇 성공할 경우 사이트 DB 삭제하는 거 가능해져


[보안뉴스 문가용 기자] 워드프레스(WordPress)의 플러그인에서 심각한 취약점이 발견됐다. 이 플러그인은 이미 20만 번 이상 다운로드 되고 설치된 것으로, 워드프레스 사용자들 사이에서 준수한 인기를 누리고 있다. 취약점을 익스플로잇 할 경우 공격자들은 웹사이트의 데이터베이스를 삭제하거나 관리자 권한을 얻어갈 수 있다고 한다.

[이미지 = iclickart]


문제의 플러그인은 테마그릴 데모 임포터(ThemeGrill Demo Importer), 워드프레스 웹사이트 관리자들이 테마그릴에서 제공하는 각종 테마의 데모 콘텐츠나 위젯을 쉽게 임포트 할 수 있도록 해준다.

취약점을 발견한 건 보안 업체 웹ARX(WebARX)의 연구원들로, 테마그릴 데모 임포터 1.3.4~1.6.1 버전에서 문제를 찾아냈다고 한다. “이 취약점은 승인 과정을 통과하지 않은 공격자가 데이터베이스를 지우게 할 수 있으며, 따라서 매우 치명적입니다. 이 취약점은 최소 지난 3년 동안 존재해왔던 것으로 보입니다.”

테마그릴의 테마가 설치되고 활성화 된 워드프레스 웹사이트들은 전부 이 취약점에 노출되어 있는 상태다. “익스플로잇에 성공하게 되면 데이터베이스가 디폴트 세팅과 데이터로 가득차게 됩니다. 그런데 이 데이터베이스에 admin이라는 이름을 가진 사용자 이름이 포함되어 있다면, 공격자가 자동으로 관리자로 로그인 되는 현상이 발생하기도 합니다.” 웹ARX가 자사 블로그를 통해 밝힌 내용이다.

웹ARX는 익스플로잇이 가능하게 되는 전제 조건에 대해 여러 차례 강조하기도 했다. “테마 그릴 데모 임포터가 설치되어 있는 워드프레스 사이트라고 해서 전부 취약한 건 아닙니다. 테마그릴 데모 임포터를 통해 테마그릴의 테마를 사이트에 적용한 상태여야만 합니다. 그러므로 해당 플러그인을 설치했다고만 해서 무조건 데이터베이스가 위험해지는 건 아닙니다.”

하지만 웹ARX는 “테마그릴 취약점을 익스플로잇 하는 데 있어서 자동화 기술을 사용하는 것이 가능하다”고 경고하기도 했다. 자동화 기술을 가지고 익스플로잇 한다는 건, 공격의 효율성이 높아지고, 따라서 공격자들 사이에서 인기가 오를 가능성이 높다는 뜻이다.

테마그릴 측의 개발자들에게 이 취약점이 알려진 건 2월 6일이다. 개발자들은 이것을 접수해 패치를 개발했고 2월 16일부터 배포하기 시작했다. 패치가 적용된 버전은 1.6.2다. 패치가 나오자 웹ARX는 자사 블로그를 통해 해당 취약점의 기술적 세부 사항을 공개하기도 했다.

3줄 요약
1. 워드프레스의 유명 플러그인인 테마그릴 데모 임포터에서 치명적인 취약점 발견됨.
2. 익스플로잇에 성공할 경우 공격자들은 사이트 데이터베이스를 완전히 삭제할 수 있음.
3. 2월 16일부터 패치 배포 시작. 패치된 버전은 1.6.2.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)