위험에 처한 많은 WordPress 웹사이트는 중요한 WordPress 보안 플러그인 취약점에 노출되어 무단 관리자 액세스가 가능합니다. 정말 간단한 보안(Really Simple Security)에서 발견된 이 인증 우회 결함은 사이트 소유자에게 얼마나 긴급한 조치가 필요한지를 강조합니다.
Real Simple Security 플러그인의 위협 점수는 10점 만점에 9.8점으로, 이 취약점을 악용하기가 얼마나 쉬운지를 나타냅니다. 공격자는 모든 사용자, 즉 관리 권한이 있는 사용자로 웹 사이트에 로그인 액세스할 수 있습니다. 이러한 결함은 인증되지 않은 액세스 취약점으로 분류되며 악용 시 사용자 자격 증명에 대한 지식이 필요하지 않기 때문에 특히 우려됩니다.
WordPress 플러그인 취약점으로 인해 무단 액세스 위험 급증
이는 인증되지 않은 공격자가 사용자 이름과 비밀번호 없이 사이트의 제한된 영역에 접근할 수 있음을 의미합니다. 특히 2단계 REST API 작업에서 적절한 사용자 유효성 검사 오류 처리가 부족하여 플러그인 버전 9.0.0~9.1.1.1에 문제가 존재합니다. Wordfence 연구원에 따르면 이중 인증 활성화 여부에 관계없이 이 취약점이 악용될 수 있습니다.
24시간 이내에 Wordfence는 이 특정 약점을 노리는 310개 이상의 공격을 차단하고 있다는 알림을 받았습니다. 이미 잘 설치되어 있습니다. 4백만 개의 사이트이므로 플러그인을 최신 상태로 유지할 준비가 되어 있지 않은 사람들에게는 위험이 높습니다. 취약점은 스크립트 가능하므로 대량 악용 위험이 높으며 잠재적으로 악의적인 활동이 신속하게 배포될 가능성도 높습니다.
이 결함을 공개하기 전에 이 결함의 개발자는 일주일 전부터 9.1.2 버전의 패치를 출시했습니다. 이 최신 버전의 변경 로그에는 인증 우회 문제의 주소가 명시적으로 언급되어 있습니다. 이것은 FLAW를 공개적으로 발표하기 전에 취약한 버전을 실행하는 웹사이트에 버전 범프 공지를 반응적으로 보내 이를 사전에 업데이트할 수 있는 마지막 기회를 제공하기 위해 저와 함께한 최초의 공식 WordPress 플러그인입니다.
패치 세부 정보 및 커뮤니티의 응답
WordPress 취약점에 대한 소식은 이번이 처음이 아닙니다. 확실히 마지막은 아닐 것이다. 그럼에도 불구하고 이 보안 문제는 WPLMS 학습 관리 시스템에 대한 또 다른 중요한 보안 문제가 발견된 이후 비교적 밀접하게 뒤따른다고 말할 수 있습니다. 명확히 말하면, Really Simple Security 결함은 무료 버전과 프리미엄 버전 모두에서 작동하므로 모든 사람이 지금 당장 사이트의 보안을 조사해야 합니다.
Wordfence의 분석은 “check_login_and_get_user”라는 특정 기능에서 취약점이 어떻게 발생하는지 강조합니다. 감독은 공격자가 관리자 계정을 포함하여 기존 사용자 계정에 로그인하기 위해 특별히 제작된 요청을 제출할 수 있음을 의미합니다. 전문가들은 이 활동이 가해자의 웹사이트를 훔치는 등 악의적인 결과를 초래할 가능성이 있다고 경고합니다.
이 매우 심각한 취약점으로 인해 Really Simple Security 플러그인을 사용하는 모든 사용자는 즉시 또는 나중에 버전 9.1.2를 업데이트하는 것이 좋습니다. 이러한 취약점에 대한 보호 장치는 보안 플러그인을 최신 버전으로 업데이트하는 것입니다. 놀라울 정도로 높은 설치 수로 인해 필요한 업데이트를 적용하지 않는 수천 명의 웹 사이트 소유자에게는 조치를 취하지 않은 결과가 매우 나쁠 수 있습니다.
그러나 보안 전문가들은 계층화된 보안 접근 방식을 채택해야 한다고 다시 한번 한탄합니다. 모든 사이트 관리자는 플러그인 업데이트 이상의 상황을 해결하기 위해 정기적인 백업, 강력한 비밀번호 및 포괄적인 보안 검사를 수행해야 합니다.
이미지 출처: Furkan Demirkaya/Ideogram
WordPress 취약점으로 인해 400만 개 이상의 웹사이트가 위협받는 게시물이 TechBriefly에 처음 등장했습니다.
