요약 : 보안 외신 시큐리티위크에 의하면 세 개의 워드프레스 플러그인에서 심각한 취약점들이 발견됐다고 한다. 이미 공격자들이 익스플로잇 하고 있으며, 여러 웹사이트들을 통해 악성 스크립트나 백도어들이 확산되는 중이라고 한다. 문제의 플러그인은 WP Statistics, WP Meta SEO, LiteSpeed Cache이다. 여기서 발견된 취약점들은 차례로 CVE-2024-2194, CVE-2023-6961, CVE-2023-40000이다. 세 플러그인 전부 인기도 많고 사용자도 많아 파급력이 클 것으로 예상된다. 사이트 운영자들의 이른 패치가 필요하다.


배경 : 워드프레스 생태계에서 발견되는 문제들은 십중팔구 플러그인에서부터 나온다. 워드프레스라는 플랫폼 자체가 플러그인으로 기능을 편리하게 확장시킬 수 있는 특장점을 가지고 있기 때문에 플러그인이 차지하는 비중이 높다. 그래서 많은 개발자들이 플러그인을 개발해 배포하는데 허술하게 만들어진 것들이 적지 않으며, 이런 것들이 잘 관리되지 않기도 한다.

말말말 : “워드프레스를 기반으로 한 웹사이트를 운영하고 있다면 빠르게 플러그인 업데이트를 진행해야 합니다. 또한 설치된 모든 플러그인들에 대한 업데이트 소식에 늘 귀를 기울이는 게 중요합니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>