WordPress Anti-Malware Firewall에서 발견된 취약점

인기 있는 WordPress 맬웨어 방지 플러그인이 교차 사이트 스크립팅 취약점이 반영된 것으로 발견되었습니다. 이것은 공격자가 영향을 받는 웹 사이트의 관리자 수준 사용자를 손상시킬 수 있는 취약점 유형입니다.

영향을 받는 WordPress 플러그인

취약점을 포함하는 것으로 발견된 플러그인은 200,000개 이상의 웹사이트에서 사용되는 Anti-Malware Security 및 Brute-Force 방화벽입니다.

Anti-Malware Security 및 Brute-Force Firewall은 웹 사이트를 방화벽(들어오는 위협 차단) 및 보안 스캐너로 보호하여 백도어 해킹 및 데이터베이스 삽입 형태의 보안 위협을 확인하는 플러그인입니다.

프리미엄 버전은 암호와 사용자 이름을 추측하려는 무차별 대입 공격으로부터 웹사이트를 보호하고 DDoS 공격으로부터 보호합니다.

반영된 교차 사이트 스크립팅 취약점

이 플러그인에는 공격자가 Reflected Cross-Site Scripting(반사 XSS) 공격을 시작할 수 있는 취약점이 포함되어 있는 것으로 나타났습니다.

이 맥락에서 반영된 교차 사이트 스크립팅 취약점은 WordPress 웹사이트가 사이트에 입력할 수 있는 항목을 적절하게 제한하지 않는 취약점입니다.

업로드되는 내용을 제한(소독)하지 못하는 것은 본질적으로 웹사이트 정문을 잠금 해제하고 거의 모든 것을 업로드할 수 있도록 하는 것과 같습니다.

해커는 스크립트를 업로드하고 웹사이트가 이를 다시 반영하도록 하여 이 취약점을 이용합니다.

관리자 수준의 권한을 가진 사람이 공격자가 생성한 손상된 URL을 방문하면 스크립트가 피해자의 브라우저에 저장된 관리자 수준 권한으로 활성화됩니다.

Anti-Malware Security 및 Brute-Force Firewall에 대한 WPScan 보고서는 취약점에 대해 설명했습니다.

“플러그인은 관리 페이지에 다시 출력하기 전에 QUERY_STRING을 삭제하고 이스케이프하지 않아 문자를 인코딩하지 않는 브라우저에서 교차 사이트 스크립팅이 반영됩니다.”

미국 정부 국가 취약점 데이터베이스는 아직 이 취약점에 심각도 수준 점수를 지정하지 않았습니다.

이 플러그인의 취약점을 Reflected XSS 취약점이라고 합니다.

다른 종류의 XSS 취약점이 있지만 다음 세 가지 주요 유형이 있습니다.

  • 저장된 교차 사이트 스크립팅 취약점(Stored XSS)
  • 블라인드 크로스 사이트 스크립팅(블라인드 XSS)
  • 반사된 XSS

5월 11일 NYC에서 C3에 참여하세요
Conductor의 연례 SEO 및 콘텐츠 마케팅 컨퍼런스에 참석하십시오. 이번 주에는 프로모션 코드 SEJ-C3를 사용하여 직접 방문하거나 무료 가상 티켓을 50% 할인된 가격에 구매하세요.

저장된 XSS a Blind XSS 취약점에서 악성 스크립트는 웹사이트 자체에 저장됩니다. 이는 관리자 수준의 사용자가 스크립트를 트리거하는 것이 더 쉽기 때문에 일반적으로 더 높은 위협으로 간주됩니다. 그러나 이들은 플러그인에서 발견된 종류가 아닙니다.

플러그인에서 발견된 반영된 XSS에서 관리자 수준 자격 증명을 가진 사람이 웹사이트의 악성 페이로드를 반영하는 링크(예: 이메일에서)를 클릭하도록 속여야 합니다.

비영리 OWASP(Open Web Application Security Project) 는 Reflected XSS를 다음과 같이 설명합니다 .

“반사 공격은 오류 메시지, 검색 결과 또는 요청의 일부로 서버에 전송된 입력의 일부 또는 전체를 포함하는 기타 응답과 같이 삽입된 스크립트가 웹 서버에 반영되는 공격입니다.

반사된 공격은 이메일 메시지나 다른 웹사이트와 같은 다른 경로를 통해 피해자에게 전달됩니다.”

버전 4.20.96으로 업데이트 권장

플러그인이나 테마를 업데이트하기 전에 일반적으로 WordPress 파일을 백업하는 것이 좋습니다.

Anti-Malware Security 및 Brute-Force Firewall WordPress 플러그인 버전 4.20.96에는 취약점에 대한 수정 사항이 포함되어 있습니다.

플러그인 사용자는 플러그인을 버전 4.20.96으로 업데이트하는 것이 좋습니다.

댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다