요약 : 보안 외신 블리핑컴퓨터에 의하면 5만 개의 워드프레스 사이트들이 원격 코드 실행 공격에 노출되어 있다고 한다. 문제의 근원은 백업마이그레이션(Backup Migration)이라는 유명 플러그인이다. 사이트 데이터를 로컬 스토리지나 구글 드라이브에 자동으로 백업해주는 것으로 많은 워드프레스 사이트에 설치되어 있는 것으로 알려져 있다. 여기서 발견된 취약점은 CVE-2023-6553이며, CVSS 기준 9.8점을 받았을 정도로 심각하다. 버그 헌팅을 전문으로 하는 넥스팀(Nex Team)이 처음 발견해 워드프레스 팀에 알렸다고 한다.


배경 : 워드프레스는 인터넷 생태계에서 높은 비중을 차지하고 있는 플랫폼이다. 이 때문에 공격자들이 자주 노리는데, 플러그인들에서 취약점이 많이 나오는 편이라 사건 사고가 잦다. 워드프레스 사용자라면 플러그인 정보 확인을 꼼꼼하게 해야 하고, 항상 보안 관련 소식에 귀를 기울일 필요가 있다.

말말말 : “취약한 플러그인이 설치된 사이트에 특수한 요청을 공격자들이 보내면 임의의 PHP 코드를 주입해 명령을 실행시킬 수 있습니다.” -넥스팀-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>