널리 쓰이는 플러그인에서 각각 위험도 7.1점과 5.3점인 취약점 발견

[보안뉴스 이상우 기자] 100만 개 이상의 웹사이트에 배포된 워드프레스용 플러그인 구텐베르크 블록(Gutenberg Template Library & Redux Framework)에서 두 가지 취약점이 발견됐다. 공격자는 플러그인을 통해 민감한 정보에 접근할 수 있다. 첫 번째 취약점(CVE-2021-38312)은 CVSS 척도에서 10점 만점에 7.1점으로 높은 심각도로 평가됐다. 이는 플러그인이 블록 설치 및 관리 요청을 처리하는 ‘WordPress REST API’를 사용하면서 발생하며, 권한이 없는 사용자가 데이터에 접근할 수 있는 버그다. 두 번째 취약점(CVE-2021-38314)은 CVSS 점수가 5.3으로, 인증되지 않은 사용자가 잠재적으로 민감한 정보를 유출하고, 이 정보를 다른 취약한 플러그인과 혼용해 웹사이트를 탈취할 수 있다고 밝혔다.


[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>