워드프레스 플러그인에서 발견된 취약점들, 사이트 장악 가능하게 만들어

요약 : 워드프레스의 유명 플러그인 중 PHP 에브리웨어(PHP Everywhere)에서 취약점들이 여러 개 발견됐다. 이 플러그인은 3만 개 이상의 워드프레스 사이트에 설치되어 있는 것으로 알려져 있다. 이 취약점들을 익스플로잇 하면 사이트 방문자나 고객들도 중요한 코드를 원격에서 실행함으로써 사이트를 장악할 수 있게 된다고 한다.


배경 : PHP 에브리웨어 플러그인은 워드프레스 사이트 개발자들이 PHP 코드를 사용할 수 있도록 해 주는 플러그인이다. 여기서 이번에 발견된 취약점들은 익스플로잇 난이도가 낮고, 파급력은 굉장히 크다고 분석됐다.

말말말 : “CVE-2022-24663 취약점의 경우 CVSS 기준 9.9점을 받았을 정도로 위험합니다. 이번 취약점 패치의 적용은 긴급히 진행되어야 할 것으로 생각됩니다.” -워드펜스(Wordfence)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>