요약 : 보안 외신 해커뉴스에 의하면 인기 높은 워드프레스 플러그인 중 하나에서 두 개의 초고위험도 취약점이 발견됐다고 한다. 문제의 플러그인은 보안 기능을 갖춘 것으로, 이름은 Spam protection, Anti-Spam, FireWall이다. 20만 번 이상 설치된 것으로 집계되고 있다. 취약점은 CVE-2024-10542와 CVE-2024-10781로, CVSS 기준으로 9.8점을 받고 있다. 플러그인 개발사 측에서는 이번 달 6.44와 6.45 버전을 통해 패치를 완료했다. 다만 아직까지 사용자들 전부가 이 패치를 적용하지 않고 있는 것으로 보인다.


배경 : 두 개의 취약점을 익스플로잇 하는 데 성공한 공격자는 임의의 플러그인을 설치 및 삭제할 수 있으며 심지어 그 플러그인을 활성화/비활성화 할 수도 있다. 워드프레스 생태계에서 발생하는 거의 모든 보안 문제는 취약한 플러그인에서부터 비롯된다. 플러그인의 유지와 관리, 최신화가 필수적이다.

말말말 : “워드프레스 사용자들은 각종 플러그인들을 자유롭게 사용해 사이트의 기능성을 높여둡니다. 그게 워드프레스의 장점이기도 합니다. 하지만 그만큼 그 플러그인들을 부지런히 관리해야 하기도 합니다.” -수쿠리(Sucuri)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>