단어 및 문구를 일괄 변경하는 플러그인에서 CVSS 9.8점에 달하는 취약점 발견
원격 코드 실행 및 민감 데이터 액세스, 파일 조작·삭제 등 가능
플러그인 100만개 이상 설치된 것으로 밝혀져...신속한 보안 업데이트 권장

[보안뉴스 박은주 기자] 웹페이지 제작 및 관리를 위한 오픈소스 콘텐츠 관리 시스템 워드프레스(Wordpress)의 플러그인에서 CVSS 9.8점에 달하는 치명적인 취약점이 발견됐다. 해당 플러그인은 특정 단어 및 문구를 일괄 변경하는 ‘Better Search Replace’ 플러그인으로 100만개 이상 설치된 것으로 파악돼 각별한 주의가 요구된다.


취약점 CVE-2023-6933는 신뢰할 수 없는 입력값의 역직렬화로 인한 PHP(하이퍼텍스트 프이프로세서, 범용 프로그래밍 언어) 객체 삽입 취약점으로 밝혀졌다. 역직렬화는 변환된 데이터를 다시 객체나 데이터로 변환하는 과정이다. 역직렬화한 데이터에 악의적인 객체나 데이터를 삽입해서 공격하는 취약점을 ‘역직렬화 취약점’이라고 한다.

취약점을 악용하면 원격 코드 실행(RCE: Remote Code Execution), 민감한 데이터에 대한 액세스, 파일 조작·삭제, 무한 루프 서비스 거부 조건 트리거가 발생할 수 있다.

보안/IT 외신 블리핑컴퓨터에 따르면 해당 플러그인이 100만개 이상 사이트에서 활성화돼 있고, 취약점을 발견한 보안기업 워드펜스(Wordfence)가 24시간 동안 2,500건의 공격을 차단했다고 밝혔다. 활발한 공격에 대비해 신속한 보안 업데이트가 요구된다.


워드프레스는 취약점을 해결한 ‘1.4.5’ 버전의 보안 업데이트를 발표했다. 이에 따라 한국인터넷진흥원(KISA)도 보안 공지를 통해 워드프레스 제품 보안 업데이트를 권고했다. 해당 취약점에 영향받는 제품과 해결 버전은 위 표와 같다.

이진헌 화이트해커는 “이 취약점은 기존 서버의 환경을 이용해 악의적인 행동을 유도한다”며 “워드프레스는 코드 규모가 큰 환경으로 공격할 수 있는 분야가 다양해 RCE까지 이어진 것으로 보인다”고 말했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>