워드프레스서 치명적 취약점 발견, 빠른 업데이트 당부
상태바
워드프레스서 치명적 취약점 발견, 빠른 업데이트 당부
  • 최형주 기자
  • 승인 2020.04.29 16:12
  • 댓글 0
이 기사를 공유합니다

10만 웹사이트에 설치된 '실시간 찾기 및 바꾸기' 플러그인서 취약점 발견
심각도 점수 8.8점, 즉시 업데이트 필수적

홈페이지 구축 솔루션 워드프레스(WordPress) 3.9 버전의 '실시간 찾기 및 바꾸기(Real-Time Find and Replace) 플러그인에서 악성행위가 가능한 관리자 계정을 만들 수 있는 취약점이 발견돼 이용자들의 주의가 필요하다.

워드프레스의 위협 인텔리전스팀 워드펜스(Wordfence)는 4월 27일 10만 곳 이상의 웹사이트에 설치된 플러그인의 취약점을 발견했다고 밝혔다. 해커가 이 취약점을 악용할 경우, 사이트 곳곳에 악성 자바스크립트(JavaScript)를 주입할 수 있다.

워드펜스는 4월 22일 해당 취약점을 발견했고, 곧바로 워드프레스 플러그인 개발 팀에 해당 취약점을 보고했다. 이번 취약점의 심각도 점수는 8.8점이었으며, 개발팀은 해당 취약점을 확인한 지 4시간 만에 보완 패치를 내놨다.

워드펜스는 "해커가 해당 플러그인이 설치된 사이트의 모든 콘텐츠나 HTML을 악성 코드로 대체 할 수 있다"며 "워드프레스 사용자들은 해당 취약점이 완전히 해결된 4.0.2 패치를 즉시 업데이트해야 한다"고 당부했다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.