경고! 수백만 페이지를 위협하는 WordPress 플러그인 취약점

거의 시계처럼 또 다른 WordPress 플러그인 취약점이 나타나는 이달의 시간입니다. 이번에는 취약점이 게시 플랫폼을 실행하는 약 3백만 웹사이트에 설치된 UpdraftPlus라는 플러그인에 관한 것입니다.

백업에 대한 권한 있는 액세스

이 문제는 보안 연구원인 Marc Montpas에 의해 발견되었으며 나중에 WordPress 보안을 전문으로 하는 팀인 Wordfence의 자세한 게시물에서 조사되었습니다. UpdraftPlus의 결함은 CVE 2022-0633 핸들로 코드화되었으며 심각도 등급 8.5 또는 높음을 받았습니다.

이 취약점으로 인해 UpdraftPlus를 실행하는 모든 WordPress 웹사이트에서 성공적으로 로그인한 모든 사용자가 기존 사이트 백업을 다운로드할 수 있었습니다. 이는 관리자가 소유한 권한과 같이 상승된 권한으로만 가능해야 합니다.

전체 백업 데이터를 가져오는 기능은 자격 증명 도용에서 중요하고 권한 있는 정보 액세스에 이르기까지 모든 종류의 문제로 이어질 수 있습니다.

Wordfence는 잠재적인 악의적인 행위자가 사이트에 특별히 맞춤화된 하트비트를 보내면 "백업 임시값과 타임스탬프가 포함된 백업 로그"에 액세스할 수 있다고 설명했습니다. 이 세 가지를 모두 함께 사용하여 웹 사이트의 백업을 대량으로 다운로드할 수 있습니다.

인기 있는 플러그인은 공격 표면이 넓습니다.

취약점은 보이는 것만큼 끔찍하지 않습니다. 이 작업이 외부 악의적인 사람에 의해 수행되는 경우 해커는 여전히 사이트의 WordPress 플랫폼 인스턴스에 정기적으로 액세스해야 하기 때문입니다. 그러나 이를 수행하려면 손상된 로그인 자격 증명 세트가 있으면 충분합니다. 연구원들은 UpdraftPlus가 매우 인기 있고 약 300만 개의 웹사이트에 설치되어 있다는 사실이 이를 상쇄한다고 생각합니다.

2022년 1월에만 심각도가 10인 문제를 포함하여 WordPress 플러그인에서 심각도가 높은 버그가 여러 개 발견되었습니다 . 플러그인 결함의 문제는 영향을 받는 많은 플러그인이 UpdraftPlus와 유사하게 매우 광범위하게 채택된다는 것입니다. 잠재적인 위협 행위자가 접근할 수 있는 매우 큰 잠재적인 공격 표면.