해커는 공개 공개 후 몇 시간 만에 Ottokit WordPress 플러그인에서 고소한 인증 우회 취약성을 악용하기 시작하여 사용자에게 중대한 위험을 초래했습니다.
이전에 Suretriggers로 알려진 Ottokit WordPress 플러그인을 사용하면 사용자가 WooCommerce, MailChimp 및 Google 시트와 같은 다양한 플러그인 및 외부 도구를 연결하여 코드없이 작업을 자동화 할 수 있습니다. 100,000 개의 웹 사이트에서 플러그인이 활성화되면 CVE-2025-3102로 식별 된 취약점은 모든 버전에 최대 1.0.78에 영향을 미칩니다.
결함은 누락 된 빈 값 체크인에서 비롯됩니다. authenticate_user() REST API 인증을 처리하는 함수. 플러그인이 API 키로 구성되지 않은 경우 저장된 secret_key 악용을 허용하는 것이 비어 있습니다. 공격자는 공허함을 보내서이 취약점을 악용 할 수 있습니다. st_authorization 따라서 인증을 우회하고 보호 된 API 엔드 포인트에 대한 무단 액세스 권한을 얻습니다.
기본적으로 CVE-2025-3102를 통해 공격자는 인증없이 새로운 관리자 계정을 만들 수 있으므로 전체 사이트 인수로 이어질 수 있습니다. 이 취약점은 3 월 중순에 보안 연구원 ‘Mikemyers’에 의해 WordFence에보고되었으며,이 발견은 1,024 달러의 현상금을 받았습니다.
플러그인 공급 업체는 4 월 3 일에 통보되었고 같은 날 버전 1.0.79에서 수정을 발표했습니다. 그러나 악용 시도는 취약성을 공개 한 지 몇 시간 만에 시작되었습니다. Patchstack의 연구원들은 취약점이 데이터베이스에 추가 된 후 4 시간 만에 첫 번째 착취 시도가 기록되었다고보고했습니다.
공격자는 무작위 사용자 이름, 비밀번호 및 이메일 주소 조합으로 새로운 관리자 계정을 작성하려고 시도하여 자동 공격을 나타냅니다. Ottokit/SureTriggers 플러그인 사용자는 즉시 버전 1.0.79로 업그레이드하고 새 관리 계정, 플러그인 설치, 테마 설치, 데이터베이스 액세스 이벤트 및 보안 설정 수정과 같은 의심스러운 활동에 대한 로그를 확인하는 것이 좋습니다.
