WordPress 4.70 및 4.71에서 치명적인 권한 주입 취약점이 보고되었습니다. 이 취약점으로 인해 인증되지 않은 해커가 WordPress 사이트의 페이지/게시물의 콘텐츠를 수정할 수 있습니다. 취약점은 최근 릴리스 중 하나에서 WordPress에 의해 추가된 REST API에서 발견되었습니다. 취약점이 발견되자마자 워드프레스 보안팀은 패치 작업을 진행했고 4.7.2 업데이트로 배포했습니다.
여전히 취약한 웹사이트
수천 개의 웹사이트가 여전히 취약합니다. 패치 및 악용 방법이 공개되어 있기 때문에 해커가 취약점을 악용하고 웹 사이트를 손상시키고 있습니다.
사용자 정의 개발이 맨 위에 수행되어 WordPress 업데이트 제약이 있는 사용자의 경우 문제가 더 큽니다. 이것은 해커에 의한 대량 훼손 캠페인의 시작에 불과할 것으로 예상됩니다. 이 취약점의 몇 가지 결과는 다음과 같습니다.
- 스팸 SEO: 게시물/페이지 섹션에 누구나 임의의 코드를 입력할 수 있기 때문에 웹사이트에 스팸 SEO 링크가 많이 주입되고 있습니다.
- Google 블랙리스트: 구글은 이미 검색어에 대한 웹사이트 URL 아래에 '해킹되었을 수 있습니다'라는 메시지를 표시하고 있는 것으로 나타났습니다. 청소되지 않은 웹 사이트는 Google에서 완전히 블랙리스트에 올릴 수 있습니다.
- 표적 공격: 해커는 더 많은 표적 공격을 수행하여 관리자/웹사이트 사용자의 세션 데이터를 훔칠 수 있습니다.
현재까지 약 70,000개의 웹사이트가 해커에 의해 악용되는 것으로 추정됩니다. 점점 더 많은 해커 커뮤니티가 여전히 취약한 대규모 웹사이트의 규모에 대해 알게 되면서 이 수치는 날로 증가하고 있습니다.
Astra Security 팀이 그 위에 있습니다. 새로운 발견 사항이 발생하면 이를 계속 업데이트할 것입니다. Astra Firewall 사용자는 이 취약점으로부터 안전합니다. 지금 WordPress 웹사이트에 Astra를 사용할 수 있습니다. https://www.getastra.com/wordpress-security