-
워드프레스용 GDPR 관련 플러그인의 치명적 취약점It news 2018.11.18 15:59
Main News
o 워드프레스용 GDPR 관련 플러그인의 치명적 취약점(18.11.13)
News Tracking
o 워드프레스 플러그인 취약점으로 100,000개 이상의 사이트 해킹(15.01.03)
o 워드프레스 취약점 이용 '디페이스 해킹' 급증(17.03.07)
o ‘워드프레스’ 취약점 악용 ID·패스워드 탈취(17.05.02)
o Appointments, Flickr Gallery 등 3개 워드프레스 플러그인에서 제로데이 취약점 발견(17.10.06)
o 인기 높았던 워드프레스 플러그인 10개에서 취약점 다수 발견(18.06.04)
o [긴급] 워드프레스 파일 삭제 취약점 아직 패치 안돼...해킹 위협 심각해(18.06.28)
Commentary
워드프레스는 전 세계 웹 사이트의 30%를 차지한다고 한다. 국내뿐만 아니라 국외에서도 많이 사용한다고 한다.
워드프레스 취약점은 예전부터 꾸준히 발견되고 있는데, 이번에 GDPR 관련 플러그인 취약점이 발견되었다고 한다. 두 가지 공격 유형이 있는데 첫 번째 유형은 취약점들을 익스플로잇해서 세팅을 바꾼 후 관리자 권한으로 새 사용자 계정을 등록시킨 후 바꿨던 세팅 내용을 다시 되돌렸다고 한다. 그 이후로 PHP 웹쉘을 업로드 했다고 한다. 두 번째 유형은 WP-Cron 스케줄에 악성 행위를 주입하여 백도어를 설치하였다고 한다.
워드프레스를 사용하는 경우 워드프레스 보안 플러그인을 사용하거나 워드프레스 플러그인을 항상 최신 버전으로 업데이트하는 것이 좋다.
'It news' 카테고리의 다른 글
AWS 장애로 국내 사이트 84분 간 마비 (1) 2018.11.25 미 정부 “북한, 스피어 피싱으로 사이버 범죄…이메일 들춰보며 수사” (0) 2018.11.25 워드프레스용 GDPR 관련 플러그인의 치명적 취약점 (0) 2018.11.18 윈도우의 UAC 조작하면 코드 실행 권한을 상승시킬 수 있다 (0) 2018.11.18 진화하는 '보이스피싱' AI가 잡는다…스마트폰 앱 개발 (0) 2018.11.11 '엄마, 나 돈이 급하게 필요해ㅠㅠ'…'카톡 피싱' 주의보 (0) 2018.11.11 댓글 0