100만 사이트 위협하는 플러그인 취약점, 워드프레스 사용자들의 패치 필수
 
요약 : 워드프레스 생태계에서 제법 높은 인기를 구가하고 있는 플러그인이 있다. 이름은 옵틴몬스터(OptinMonster)로, 일종의 이메일 마케팅 플랫폼이다. 이 플러그인에서 위험한 취약점이 발견됐는데, 익스플로잇에 성공할 경우 웹사이트 전체를 장악할 수 있게 된다고 한다. 현재 이 위험에 노출된 워드프레스 웹사이트는 100만 개가 넘는 상황이다.
 

배경 : 문제의 요인이 되고 있는 건 wp-json/omapp/v1/support 엔드포인트와 logged_in_or_has_api_key라는 함수로 분석됐다. 옵틴몬스터 측은 이 둘과 관련된 모든 API 관련 정책도 변경시켰다고 발표했다.
 
말말말 : “옵틴몬스터 개발사 측은 이 사실을 9월 28일에 제보를 받았으며 10월 7일 패치를 배포했습니다. 하지만 아직 패치가 사용자들 사이에서 다 적용되지 않고 있습니다. 옵틴몬스터 사용자라면 2.6.5 버전으로 업그레이드를 하는 게 안전합니다.” -워드펜스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>