워드프레스 플러그인 취약점 익스플로잇 나오자마자 악용하는 해커들

요약 : IT 외신 블리핑컴퓨터에 의하면 해커들이 취약한 워드프레스 플러그인을 공략하기 위해 개념증명용으로 공개된 익스플로잇을 악용하는 중이라고 한다. 문제의 플러그인은 Advanced Custom Fields라는 것으로, 지난 5월 5일에 취약점이 익스플로잇과 함께 공개되었고, 6.1.6 버전을 통해 패치가 완성됐다. 발견된 취약점은 CVE-2023-30777이며, 권한 상승을 가능하게 하는 것으로 분석됐다. 공격자들이 익스플로잇을 실시한 건 5월 6일부터라고 한다.


배경 : 개념증명용 익스플로잇 코드는 그 자체로 해킹 코드가 되지는 않는다. 어디까지나 개념을 증명하기 위해 만들어진 코드이기 때문에 중요한 악성 기능은 빠져 있다. 하지만 공격자들 입장에서 악성 코드를 추가하는 건 그리 어려운 일이 아니다. 이 때문에 개념증명용 코드가 공개되면 거의 곧바로 해킹 코드가 완성된다.

말말말 : “Advanced Custom Fields 플러그인은 약 140만 웹사이트에서 사용되고 있습니다. 따라서 이번 사건의 파급력이 꽤 클 수 있습니다.” -아카마이(Akamai)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>