WP 유지 관리 플러그인이 CSRF 및 저장된 XSS에 취약한 것으로 확인되었습니다. 11월 15일 WordFence는 WP 유지 관리 플러그인 개발자에게 취약점을 보고했습니다. 그 후 플러그인 개발자(Florent Malliefaud)는 단 하루 만에 취약점을 긴급 패치했습니다.
버전 5.0.6에는 취약점이 없습니다. 플러그인을 이전 버전에서 이 버전으로 업데이트하는 것이 좋습니다.
WP 유지 관리 플러그인 정보
이름에서 알 수 있듯이 WP 유지 관리 플러그인을 사용하면 웹 사이트를 유지 관리 모드로 전환할 수 있습니다. 또한 웹사이트 유지 관리 페이지를 광범위하게 사용자 지정할 수 있습니다.
WordPress 저장소에서 WP 유지 관리 플러그인이 표시되는 방식입니다.
보시다시피, 이 플러그인의 활성 설치가 30,000개 이상 있습니다. 그 기능에는 유지 보수 페이지의 사용자 정의 텍스트, 로고, 그림, CSS 등이 포함됩니다. 사이트 유지 관리 페이지에 카운트다운 타이머를 삽입할 수도 있습니다.
취약점 세부정보
WordFence에 따르면 이 취약점을 통해 공격자는 웹사이트를 유지 관리 모드로 전환하고 웹사이트에 악성 코드를 삽입할 수 있습니다. 기본적으로 사용자 정의 기능은 플러그인의 결함에 있습니다. 사용자 지정 설정은 설정을 업데이트하기 전에 사용자의 nonce 키를 확인하지 않습니다. 이는 심각한 CSRF 공격으로 이어질 수 있습니다.
또한 설정 입력 필드에 적절한 코드 위생이 부족하여 해커가 웹사이트에 위험한 코드를 삽입할 수 있습니다.
더 많은 기술은 다음 섹션에 있습니다.
기술적 세부사항
WP 유지 관리는 많은 수의 사용자 정의 기능을 용이하게 합니다. 과도한 사용자 정의 기능에는 더 나은 감시가 필요합니다. WP 유지 관리에는 값에 대한 제한적인 임시 보호 및 입력/출력 위생이 부족했습니다. 이러한 간과된 영역으로 인해 CSRF(Cross-Site Request Forgery)가 발생했습니다. 그런 다음 CSRF는 WP 유지 관리에서 XSS(교차 사이트 스크립팅) 취약점으로 이어졌습니다.
이 코드를 보십시오:
여기서 update_general AJAX 함수는 nonce 토큰을 확인하지 않으므로 CSRF에 취약합니다. 또한 update_option() 및 wpm_update_settings() 함수에는 입력 삭제가 없습니다. 이렇게 하면 권한이 없는 사용자/공격자가 악성 스크립트를 저장된 XSS로 삽입할 수 있으며, 호출되면 사이트에서 리디렉션, 암호화 마이닝, 데이터 도용 등을 유발할 수 있습니다.
대체로 플러그인의 모든 설정은 CSRF 및 XSS에 취약했습니다.
WP 유지 관리의 일반 설정 창에는 두 개의 입력 필드가 있습니다. 제목 및 텍스트 필드.
잘못된 유효성 검사 및 삭제로 인해 악성 코드는 구문 분석을 건너뛰고 저장된 XSS 취약점으로 저장됩니다. WP 유지 관리의 "뉴스레터 활성화" 필드에서 다음 예를 참조하십시오.
코드는 살균을 통과하고 실행됩니다.
위험 완화 업데이트
플러그인을 최신 버전(5.0.6)으로 업데이트하기만 하면 위험을 완화할 수 있습니다.
또한 부적절한 보안 유지 관리는 많은 WordPress 플러그인에서 심각한 문제로 남아 있습니다. 웹사이트의 보안을 보장할 수 있는 가장 좋은 방법은 까다로워지는 것입니다. WP 유지 관리가 취약성을 패치하는 데 신속했지만 많은 플러그인이 그렇게 하지 않습니다.
지원 및 개발 팀이 활성화된 플러그인만 다운로드하십시오. 플러그인 리뷰를 확인하거나 포럼에서 찾아보면 알 수 있습니다.
Astra Security 도움말
보안 플러그인이 있으면 도움이 되지만 플러그인의 보안에 의존하는 것보다 더 도움이 되는 것이 무엇인지 아십니까? 전용 보안 시스템을 갖추십시오.
Astra 보안은 WordPress 웹사이트를 위한 완벽한 보안 제품군입니다. Astra가 웹사이트의 보안을 관리하고 있을 때 편히 앉아서 쉴 수 있습니다. 웹 애플리케이션 방화벽, 맬웨어 스캐너, 맬웨어 정리, 보안 감사 등과 같은 다양한 기능을 웹사이트에 제공합니다. 여기에서 리뷰를 확인할 수 있습니다.
Astra 데모를 보고 직접 알아보세요.
아래 댓글란에 보안 질문을 입력해 주시면 확인하여 답변해 드리겠습니다. 🙂
또는 여기 채팅에서 보안 전문가와 연락할 수도 있습니다.