WordPress 플러그인 Yellow Pencil Visual Theme Customizer의 새로운 악용 보고서가 나왔을 때 WordPress 플러그인 Yuzo 관련 게시물의 악용에 대한 소문은 아직 끝나지 않았습니다. 표면화. 이 플러그인은 WordPress의 공식 사이트에서 삭제될 당시 30,000개 이상의 활성 설치로 꽤 인기가 있었습니다. 보안 연구원이 두 소프트웨어의 취약점을 공개한 후 악용 시도가 급증했습니다. 많은 사이트를 뒤따른 공격으로 인해 이제 다른 악성 사이트로 리디렉션되고 있습니다.
노란 연필 착취의 현황
Yellow Pencil Visual Theme Customizer를 찾으려고 했습니다. WordPress에서 다음 결과가 나왔습니다.
설명에 따르면 4월 12일에 마지막으로 업데이트된 날짜가 4월 12일이고 새 버전 7.2.0이 출시되었지만 여전히 WordPress는 공격 빈도로 인해 플러그인을 페이지에서 제거했습니다. 또한 Yellow Pencil Visual Theme Customizer의 현재 사용자는 공격이 WordPress 웹사이트에 도달하는 것을 막기 위해 지체 없이 제거하는 것이 좋습니다.
관련 문서:WordPress 관리자 패널 해킹
Yellow Pencil 플러그인 악용의 취약점
PoC(개념 증명)가 포함된 블로그에 공개된 후 각광을 받은 두 가지 취약점은 다음과 같습니다.
WordPress 웹사이트 리디렉션 및 알 수 없는 사용자가 추가되었습니까? Astra를 방문하거나 채팅 위젯에 메시지를 남겨주시면 기꺼이 도와드리겠습니다. 지금 해킹된 WordPress 웹사이트를 수정하세요.
권한 상승 취약점
이 플러그인에서 악용되는 첫 번째 취약점은 "Privilege-escalation 취약점"입니다. yellow-pencil.php 의 결함으로 인해 발생했습니다. 플러그인의 파일. yellow-pencil.php 함수 yp_remote_get_first( ) (yp_remote_get ) 기능. 이로 인해 인증되지 않은 사용자는 관리자가 소유한 권한에 액세스할 수 있습니다.
교차 사이트 요청 위조(CSRF) 확인
두 번째 취약점은 특정 기능의 존재 때문이 아니라 CSRF(Cross-site request forgery) 검사가 없기 때문에 발생하며, 이는 다가오는 공격에 추가 장벽을 가할 수 있습니다. CSRF 검사가 없으면 인증되지 않은 사용자가 이 버그를 악용할 수 있습니다.
또한 최근 Yuzo Related Posts Plugin, 소셜 전쟁 등 모든 공격이 동일한 IP 주소로 실행되는 것으로 알려져 있습니다. 연쇄 공격의 배후에는 워드프레스와 대립하는 보안 연구원이 있는 것으로 추정됩니다.
관련 가이드 – WordPress 맬웨어 제거
결론- 노란 연필 플러그인 활용
최근 사례에서 보았듯이 제거, 업데이트 및 재설정이 치료법입니다. 게다가 웹사이트에 Astra의 Firewall for WordPress와 같은 방화벽을 설치하면 웹사이트의 보안 및 제로데이 공격에 많은 도움이 될 것입니다. Astra Website Security Suite는 웹사이트를 위한 올인원 보안 솔루션입니다. Malware Scanner는 순식간에 웹사이트를 스캔하고 수정합니다.
지금 Astra 데모를 받아보세요!
