요약 : 보안 외신 블리핑컴퓨터에 의하면 워드프레스 플러그인 다수에 백도어가 삽입되었다고 한다. 한 공격자 혹은 공격 단체가 최소 다섯 개 플러그인의 소스코드에 손을 댔고, 이를 통해 다수 워드프레스 사이트에 자신들만의 관리자 계정을 만들어 드나들었던 것으로 밝혀졌다. 이 캠페인이 발견된 건 어제의 일이지만, 실제 공격이 시작된 건 이미 지난 주말부터였던 것으로 보인다. 영향을 받은 패치의 개발사들은 워드프레스 측의 연락을 받고 즉각 패치를 개발해 배포하기 시작했다. 문제가 된 다섯 개의 플러그인은 총 3만 5천 개 이상의 웹사이트에 설치된 것으로 분석되고 있다.


배경 : 공격자들이 소스코드에 손을 댄 플러그인과 버전은 Social Warfare 4.4.6.4~4.4.7.1, Blaze Widget 2.2.5~2.5.2, Wrapper Link Element 1.0.2~1.0.3, Contact Form 7 Multi-Step Addon 1.0.4~1.0.5, Simply Show Hooks 1.2.1~1.2.2이다. 이 중 마지막 것은 아직 패치가 나오지 않았다.

말말말 : “공격자들이 생성한 관리자 계정의 이름은 Options와 PluginAuth입니다. 워드프레스 웹사이트 관리자들은 이러한 이름의 계정이 존재하는지부터 파악하는 게 안전할 것입니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>