UpdraftPlus의 취약점: WP Backup & 마이그레이션 플러그인은 3백만 개 이상의 WordPress 웹사이트에 영향을 미치므로 인증되지 않은 공격자가 관리자로서 명령을 실행할 수 있습니다. 이 결함으로 인해 공격자는 악성 플러그인을 업로드하고 활성화할 수 있어 잠재적인 원격 코드 실행이 가능해집니다.
UpdraftPlus는 WordPress에서 가장 널리 사용되는 백업 솔루션 중 하나로, 사용자가 백업을 생성하고, 웹 사이트를 복원하고, 서버 간에 마이그레이션하는 데 도움을 줍니다. 플러그인은 여러 클라우드 및 원격 서비스의 백업 스토리지를 지원합니다.
이 취약점을 악용하기 위해 공격자가 로그인하거나 WordPress 계정을 소유할 필요는 없습니다. 활성 Migrator 키 또는 UpdraftCentral 키가 있는 사이트만 이 문제에 취약합니다. 1.26.4까지의 버전에는 UpdraftPlus_Remote_Communications_V2::wp_loaded 함수의 오류로 인해 발생하는 결함이 포함되어 있습니다.
이 보안 취약점은 인증 우회 취약점으로 분류되어 공격자가 신원 확인 및 자격 증명 확인을 우회하여 로그인하지 않고도 관리 수준의 작업을 수행할 수 있게 해줍니다. 공격자는 원격 통신 메시지 형식에 대한 유효성 검사가 충분하지 않기 때문에 이 결함을 악용합니다.
Wordfence는 이 취약점으로 인해 인증되지 않은 공격자가 플러그인이 연결된 관리자로서 실행하는 임의의 RPC 명령을 위조할 수 있다고 자세히 설명했습니다. 즉, 악성 플러그인을 업로드하고 활성화할 수 있으며, 이로 인해 영향을 받는 웹사이트에서 원격 코드가 실행될 수 있습니다.
이 취약점으로 인해 발생할 수 있는 잠재적인 결과에는 맬웨어 감염, 웹사이트 훼손, 무단 액세스, 민감한 정보 도난 등의 광범위한 위험이 포함됩니다. 이 결함을 악용하려는 적극적인 시도의 증거가 나타났습니다. Wordfence는 24시간 이내에 이 취약점을 표적으로 삼는 8,172건의 차단된 공격을 보고했습니다.
UpdraftPlus는 이 문제에 대한 패치를 출시했습니다. 이 취약점으로부터 웹사이트를 보호하려면 사용자는 즉시 버전 1.26.5 이상으로 설치를 업데이트하는 것이 좋습니다.
<시간 />
