WordPress의 공격 및 취약점 공개는 아직 끝나지 않은 것 같습니다. 인기 있는 WordPress 플러그인 중 하나의 또 다른 새로운 익스플로잇 - Yuzo Related Posts 플러그인 익스플로잇은 XSS(교차 사이트 스크립팅) 취약점이 공격자의 표적이 되어 사용자를 악성 사이트로 리디렉션한다는 보고가 나온 후 헤드라인을 장식하고 있습니다.
관련 가이드 – WordPress 해킹 제거
또한 WordPress의 데이터에 따르면 Yuzo 관련 게시물 플러그인은 현재 60,000개 이상의 사이트에 설치되어 있습니다. 그 이후로 WordPress Redirect Exploit에 관한 수많은 지침이 WordPress에서 발행되었습니다. 일부 지침은 손상을 확인하고 자신을 보호하기 위해 가능한 한 빨리 플러그인을 제거할 것을 분명히 제안합니다.
Yuzo 플러그인 악용 - 원인에 대한 코드
첫째, 취약점은 3월 30일 보안 개발자에 의해 당시 60,000 플러그인 사용자에게 알리지 않고 공개되었습니다. 이것은 지금까지 Yuzo 플러그인 익스플로잇의 가장 큰 원인으로 남아 있습니다. 그것은 공격자들에게 무료 취약점을 제공하는 동시에 사용자들에게 그들의 웹사이트를 희생시켰습니다. Yuzo 관련 플러그인은 새 설치를 방지하기 위해 WordPress 플러그인 디렉토리에서 즉시 제거되었습니다. 그러나 이미 설치된 버전은 아직 패치되지 않았습니다. 따라서 공격자에게 자유롭게 진입하여 마음대로 악용할 수 있는 기회를 제공합니다.
WordPress 웹사이트가 스팸성 페이지로 리디렉션됩니까? 채팅 위젯에 메시지를 남겨주시면 기꺼이 도와드리겠습니다. 지금 내 WordPress 웹사이트에서 맬웨어를 제거하십시오.
익스플로잇 후 WordPress에서 Yuzo에 대한 전체 설명을 보려고 했고 대신 다음 결과를 얻었습니다.
둘째, is_admin() 코드는 혼란의 맨 아래에있었습니다. is_admin() 의 잘못된 사용 다음 줄의 개발자는 공격자가 JavaScript 및 기타 악성 코드를 플러그인 설정에 삽입할 수 있도록 허용했습니다.
is_admin()의 잘못된 사용 아래에 설명되어 있습니다.
또한 공격자는 계획을 실행하기 위해 yuzo_related_post_css_and_style. 파일에 다음 코드를 삽입했습니다. 결과적으로 방문했을 때 웹사이트를 스팸 사이트로 리디렉션했습니다.
관련 문서:WordPress 리디렉션 해킹
관련 문서:WordPress 평가(base64_decode) PHP 해킹 정리 및 수정 방법
위의 코드를 난독화하면 훨씬 쉽게 구별할 수 있는 다음 코드를 얻을 수 있습니다.
이 정보를 간단히 알아보려면 이 비디오를 시청하십시오.
Yuzo 플러그인 악용 - 결론
이제 yuzo 플러그인 익스플로잇에 대한 세부 정보가 명확해졌으므로 플러그인 제거, 테마 업데이트 및 다음 단계로 민감한 비밀번호 재설정과 같은 보호 조치를 취할 수 있습니다. 또한 향후 이러한 실수에 대해 경고하십시오.
현재 감염을 치료하는 데 도움이 필요한 경우 항상 Astra에 전문적인 도움을 문의할 수 있습니다. 맬웨어 스캐너는 15분 이내에 맬웨어를 검사하고 제거합니다. 또한 VAPT(취약점 평가 및 침투 테스트)를 제공하여 엔지니어가 귀하의 웹사이트에 취약점이 남아 있지 않은지 확인합니다.
이제 월 $19부터 시작하는 Astra의 Malware Scanner로 웹사이트 보호를 시작할 수 있습니다.
지금 Astra 데모를 받아보세요!
