사이트 데이터베이스 완전히 삭제하게 해 주는 취약점, WP 플러그인서 발견돼

요약 : 유명 워드프레스 플러그인인 WP 리셋 프로(WP Reset PRO)에서 치명적인 취약점이 발견됐다. 이 취약점을 익스플로잇 하는 데 성공할 경우 워드프레스 사이트의 전체 데이터베이스가 사라질 수 있다. 다만 익스플로잇을 위해서는 인증 과정부터 먼저 겪어야 한다. 데이터 삭제가 아니더라도 관리자 계정을 만듦으로써 각종 멀웨어를 심는 것도 가능하다. 5.98 및 이하 버전에 영향이 있다.


배경 : WP 리셋 프로를 사용할 경우 사이트 관리자는 웹사이트를 쉽게 복구할 수 있게 된다. 이 때문에 테마 변경 등 사이트 꾸미기 등을 하다가 뭔가가 잘못 되었을 때를 대비한 보험으로써 인기가 높다.

말말말 : “취약점 익스플로잇에 성공할 경우 공격자는 워드프레스 설치 과정을 처음부터 시작할 수 있게 되며, 이 과정에서 데이터베이스 전체를 지울 수 있게 됩니다.” -팩스택-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>