늘 문제가 되는 워드프레스 플러그인...이번에도 각종 멀웨어 유포케 하는 취약점 등장

요약 : 보안 외신 핵리드에 의하면 워드프레스 플러그인에서 새로운 취약점이 발견됐고, 공격자들은 이미 이 취약점을 통해 해킹 공격을 실시하고 있다고 한다. 문제의 취약점은 CVE-2023-3169이며, 태그디브 컴포저(tagDiv Composer)라는 플러그인에서 발견됐다. 이 취약점을 익스플로잇 하는 데 성공할 경우 악성 코드를 사이트의 특정 위치에 주입할 수 있게 된다. 플러그인 버전 4.2부터 이 취약점은 해결된 상황이고, 사용자들에게는 적극적인 패치 적용이 요구되고 있다.


배경 : 태그디브 컴포저는 프론트엔드 페이지를 쉽게 구축할 수 있게 해 주는 일종의 ‘빌더’ 소프트웨어다. CVE-2023-3169를 제일 먼저 발견해 세상에 알린 건 베트남의 보안 전문가 트루옥 판(Truoc Phan)이다. 당시 이 취약점은 CVSS 기준 7.1점의 심각도를 가지고 있는 것으로 분석됐다. 워드프레스 생태계는 플러그인에서 비롯된 취약점 때문에 늘 촉각을 곤두세워야 한다.

말말말 : “패치가 나온 지 얼마 되지 않았기 때문에 아직 많은 태그디브 컴포저 사용자들이 취약한 상태로 플러그인을 사용할 것입니다. 이러한 사실을 웹 관리자들이 인지하고 있어야 합니다.” -픽셀프라이버시(Pixel Privacy)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>