요약 : 보안 외신 해커뉴스에 의하면 워드프레스의 라이트스피드캐시(LiteSpeed Cache)라는 플러그인에서 취약점이 발견됐고, 이 때문에 약 5백만 개의 웹사이트들이 위험에 노출된 상황이라고 한다. 취약점은 CVE-2023-40000이며, 공격자들의 권한을 높여준다. 지난 해 10월 개발 및 배포된 라이트스피드캐시 5.7.0.1 버전을 통해 해결됐다. 다만 아직 광범위하게 패치 적용이 이뤄지지 않았다. 라이트스피드캐시 사용자들은 다시 한 번 플러그인 개발 현황을 파악해 패치를 서둘러 적용할 필요가 있다.


배경 : 라이트스피드캐시에서는 작년에 XSS 취약점이 발견되기도 했었다. 이 취약점은 CVE-2023-4372로, 6.4점의 중위험군인 것으로 분석됐다. 이 취약점의 경우 5.7 버전을 통해 해결됐다. 5.7.0.1 버전은 이 이후에 나온 것으로 최신 버전을 사용하면 두 개의 취약점 모두 염려하지 않아도 된다. 워드프레스 생태계에서는 플러그인을 통한 공격이 항시 일어나기 때문에 늘 플러그인 소식을 주시해야 한다.

말말말 : “두 개의 취약점 모두 민감한 정보를 탈취할 수 있게 해 줍니다. 따라서 사이트 내 민감한 고객 정보를 보호하려면 취약점 패치를 반드시 진행해야 합니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>