WordPress 취약점 정리: 2020년 1월, 1부
게시 됨: 2020-08-181월 상반기에 새로운 WordPress 플러그인 및 테마 취약점이 공개되었으므로 계속 알려드리고자 합니다. 이 게시물에서는 최근 WordPress 플러그인, 테마 및 핵심 취약점과 웹사이트에서 취약한 플러그인 또는 테마 중 하나를 실행하는 경우 수행할 작업을 다룹니다.
WordPress 취약점 정리는 네 가지 범주로 나뉩니다.
- 1. 워드프레스 코어
- 2. 워드프레스 플러그인
- 3. 워드프레스 테마
- 4. 웹에서 침해
참고: 아래 나열된 2020년 1월 첫 번째 부분에 대한 취약점 요약 차트로 건너뛸 수 있습니다.
WordPress 핵심 취약점
WordPress 플러그인 취약점
이번 달에 지금까지 몇 가지 새로운 WordPress 플러그인 취약점이 발견되었습니다. 플러그인을 업데이트하거나 완전히 제거하려면 아래 제안된 조치를 따르십시오.
1. 도너박스
Donorbox 버전 7.1 및 7.1.1은 Stored Cross-Site Request Forgery 공격에 취약합니다.
해야 할 일
2. 퀴즈 및 설문조사 마스터
Quiz and Survey Master 버전 6.3.4 이하 버전은 Authenticated Reflected XSS 공격에 취약합니다.
해야 할 일
3. 301 리디렉션
301 Redirects 버전 2.4.0 이하에는 인증된 임의 리디렉션 삽입 및 수정, XSS 및 CSRF를 비롯한 여러 취약점이 있습니다.
해야 할 일
4. 렌콘트레
Rencontre 버전 3.2.2 이하에는 여러 Cross-Site Request Forgery 취약점이 포함되어 있습니다.
해야 할 일
5. URL의 추천 이미지
URL 버전 2.7.7 이하의 주요 이미지에 REST 경로에 대한 액세스 제어가 누락되어 인증 손상 취약점이 발생합니다.
해야 할 일
6. bbPress 회원 전용
bbPress Members Only 버전 1.2.1 이하는 플러그인 Optional Settings 페이지에 대한 Cross-Site Request Forgery 공격에 취약합니다.
해야 할 일
7. bbPress 로그인 등록 포럼 주제 페이지에 링크
bbPress Login Register Links On Forum Topic Pages 버전 2.7.5 이하에는 Stored Cross-Site Scripting 공격으로 이어질 수 있는 Cross-Site Request Forgery 취약점이 포함되어 있습니다.
해야 할 일
8. GDPR 쿠키 준수
GDPR 쿠키 규정 준수 버전 4.0.2 이하에는 인증된 사용자가 플러그인 설정을 삭제할 수 있도록 하는 기능 검사 및 보안 nonce가 없습니다.
해야 할 일
9. 사진 갤러리
Photo Gallery 버전 2.0.6 이하 버전은 Arbitrary Plugin Deactivation 공격에 취약합니다. 플러그인은 기능을 확인하지 않으며 구독자가 WordPress AJAX API를 통해 플러그인을 비활성화할 수 있도록 합니다.
해야 할 일
10. 최소 출시 예정 및 유지 관리 모드
최소 출시 예정 및 유지 관리 모드 버전 2.10 이하에는 인증된 사용자가 플러그인을 활성화, 비활성화 및 설정 가져오기/내보내기를 허용할 수 있는 안전하지 않은 권한 결함을 포함하여 여러 취약점이 있습니다. 플러그인에는 저장된 XSS 및 설정 변경 취약점에 대한 교차 사이트 위조도 포함됩니다.
해야 할 일
11. WooCommerce 전환 추적
WooCommerce Conversion Tracking 버전 2.04 이하는 Stored XSS 공격으로 이어지는 Cross-Site Forgery Request에 취약합니다.
해야 할 일
12. 포스티
Postie 버전 1.9.40 이하에는 인증되지 않은 사용자가 새 게시물을 게시할 수 있는 Post Spoofing 및 Stored XSS 취약점이 있습니다. 이것은 제로 데이 취약점이며 누구나 Postie 플러그인 악용에 대한 지침을 쉽게 찾을 수 있습니다.
해야 할 일
13. 메타가 있는 CSV에서 사용자 가져오기
메타 버전 1.15의 CSV에서 사용자 가져오기에는 무단 인증된 사용자 내보내기 취약점이 있습니다. 기능 검사가 누락되면 권한이 없는 사용자가 WordPress 사용자를 내보낼 수 있습니다.
해야 할 일
14. 궁극적인 FAQ
Ultimate FAQ 버전 1.8.29 이하에는 인증되지 않은 반사 XSS 취약점이 있습니다. FAQ 단축 코드는 Display_FAQ GET 매개변수를 삭제하지 않으므로 단축 코드가 표시되는 페이지에서 반사된 교차 사이트 스크립팅 공격으로 이어질 수 있습니다.
해야 할 일
15. Google용 WP 단순 스프레드시트 가져오기
WP Simple Spreadsheet Fetcher For Google 버전 0.3.6 이하에는 공격자가 임의의 API 키를 설정할 수 있는 Cross-Site Forgery Request 취약점이 있습니다.
해야 할 일
16. WP Time Capsule의 백업 및 스테이징
WP Time Capsule 버전 1.21.15에 의한 백업 및 스테이징
아래에는 공격자가 Admin 사용자로 로그인할 수 있는 인증 우회 취약점이 있습니다.
해야 할 일
17. InfiniteWP 클라이언트
InfiniteWP 클라이언트 버전 1.9.4.4 이하에는 공격자가 관리자로 로그인할 수 있는 인증 우회 취약점이 있습니다.
해야 할 일
18. 궁극의 경매
Ultimate Auction 버전 4.0.5 이하에는 여러 Cross-Site Request Forgery 및 Cross-Site Scripting 취약점이 있습니다.
해야 할 일
19. WooCommerce - 스토어 수출업체
WooCommerce – Store Exporter 버전 2.3.1 이하는 CSV 주입 공격에 취약합니다.
해야 할 일
20. 멋진 지원
Awesome Support 버전 5.7.1 이하는 저장된 XSS 공격에 취약합니다.
해야 할 일
21. 관리자 대시보드의 동영상
Admin Dashboard 버전 1.1.3 이하의 동영상은 Authenticated Stored XSS 공격에 취약합니다.
해야 할 일
22. 컴퓨터 수리점
Computer Repair Shop 버전 1.0은 Authenticated Stored XSS 공격에 취약하다.
해야 할 일
23. 런대쉬
LearnDash 버전 3.1.1 이하는 Reflected Cross-Site Scripting 공격에 취약합니다.
해야 할 일
워드프레스 테마
1. 리스팅프로
ListingPro 2.5.3 이하 버전은 Unauthenticated Reflected XSS 공격에 취약합니다.
해야 할 일
2. 여행 예약
여행 예약 버전 2.7.8.5 이하에는 반영 및 지속 XSS 취약점이 있습니다.
해야 할 일
3. ElegantThemes Divi 빌더
4.0.10 이하 버전의 ElegantThemes Divi, Divi Builder 및 Extra는 인증 코드 삽입 공격에 취약합니다.
해야 할 일
4. 이지북
EasyBook 버전 1.2.1 이하에는 Unauthenticated Reflected XSS, Authenticated Persistent XSS 및 Insecure Direct Object Reference를 포함한 여러 취약점이 있습니다.
해야 할 일
5. 타운허브
TownHub 버전 1.0.5 이하에는 인증되지 않은 반사 XSS, 인증된 영구 XSS 및 안전하지 않은 직접 개체 참조를 비롯한 여러 취약점이 있습니다.
해야 할 일
6. 시티북
CityBook 버전 2.9.4 이하에는 Unauthenticated Reflected XSS, Authenticated Persistent XSS 및 Insecure Direct Object Reference를 포함한 여러 취약점이 있습니다.
해야 할 일
7. 부동산 7
Real Estate 7 버전 2.3.3 이하에는 인증되지 않은 반사 XSS, 인증된 영구 XSS 및 안전하지 않은 직접 개체 참조를 비롯한 여러 취약점이 있습니다.
해야 할 일
WordPress 테마 및 플러그인 취약점에 대해 사전에 대처하는 방법
오래된 소프트웨어를 실행하는 것이 WordPress 사이트가 해킹되는 가장 큰 이유입니다. 업데이트 루틴이 있는 것은 WordPress 사이트의 보안에 매우 중요합니다. 업데이트를 수행하려면 일주일에 한 번 이상 사이트에 로그인해야 합니다.
자동 업데이트가 도움이 될 수 있습니다
자동 업데이트는 자주 변경되지 않는 WordPress 웹사이트에 적합한 선택입니다. 주의 부족은 종종 이러한 사이트를 방치하고 공격에 취약하게 만듭니다. 권장되는 보안 설정을 사용하더라도 사이트에서 취약한 소프트웨어를 실행하면 공격자가 사이트에 진입할 수 있습니다.
iThemes Security Pro 플러그인의 버전 관리 기능 을 사용하면 자동 WordPress 업데이트를 활성화하여 최신 보안 패치를 받을 수 있습니다. 이러한 설정은 자동으로 새 버전으로 업데이트하거나 사이트 소프트웨어가 오래된 경우 사용자 보안을 강화하는 옵션으로 사이트를 보호하는 데 도움이 됩니다.
버전 관리 업데이트 옵션
- WordPress 업데이트 – 최신 WordPress 릴리스를 자동으로 설치합니다.
- 플러그인 자동 업데이트 – 최신 플러그인 업데이트를 자동으로 설치합니다. 이 사이트를 매일 적극적으로 유지 관리하고 업데이트가 릴리스된 직후 업데이트를 수동으로 설치하지 않는 한 이 기능을 활성화해야 합니다.
- 테마 자동 업데이트 – 최신 테마 업데이트를 자동으로 설치합니다. 테마에 파일 사용자 정의가 없는 경우 활성화해야 합니다.
- 플러그인 및 테마 업데이트에 대한 세분화된 제어 – 수동으로 업데이트하거나 릴리스가 안정적인 것으로 입증될 때까지 업데이트를 지연하려는 플러그인/테마가 있을 수 있습니다. 사용자 지정 을 선택하여 각 플러그인 또는 테마를 즉시 업데이트( 활성화 )하거나 자동으로 전혀 업데이트하지 않거나( 비활성화 ) 지정된 일 수만큼 지연된 업데이트( 지연 )를 할당할 수 있습니다.
중요한 문제에 대한 강화 및 경고
- 오래된 소프트웨어 실행 시 사이트 강화 – 사용 가능한 업데이트가 한 달 동안 설치되지 않은 경우 사이트에 추가 보호 기능을 자동으로 추가합니다. iThemes 보안 플러그인은 한 달 동안 업데이트가 설치되지 않은 경우 더 엄격한 보안을 자동으로 활성화합니다. 첫째, 이중 요소가 활성화되지 않은 모든 사용자가 다시 로그인하기 전에 이메일 주소로 로그인 코드를 보내도록 강제합니다. 둘째, WP 파일 편집기를 비활성화합니다(플러그인 또는 테마 코드를 편집하지 못하도록 차단). , XML-RPC 핑백 및 XML-RPC 요청당 여러 인증 시도 차단(둘 모두 완전히 끄지 않고도 공격에 대해 XML-RPC를 더 강력하게 만듭니다).
- 다른 오래된 WordPress 사이트 검색 – 호스팅 계정에 다른 오래된 WordPress 설치가 있는지 확인합니다. 취약점이 있는 오래된 WordPress 사이트 하나는 공격자가 동일한 호스팅 계정의 다른 모든 사이트를 손상시킬 수 있습니다.
- 이메일 알림 보내기 – 개입이 필요한 문제의 경우 관리자 수준 사용자에게 이메일이 전송됩니다.
여러 WP 사이트 관리? iThemes 동기화 대시보드에서 한 번에 플러그인, 테마 및 핵심 업데이트
iThemes Sync는 여러 WordPress 사이트를 관리하는 데 도움이 되는 중앙 대시보드입니다. 동기화 대시보드에서 모든 사이트에 대해 사용 가능한 업데이트를 확인한 다음 클릭 한 번으로 플러그인, 테마 및 WordPress 코어 를 업데이트 할 수 있습니다. 새 버전 업데이트가 있을 때 매일 이메일 알림을 받을 수도 있습니다.
30일 동안 무료 동기화를 사용해 보세요자세히 알아보기
웹에서 침해
WordPress 생태계 외부의 취약점도 인식하는 것이 필수적이기 때문에 웹 전체에서 발생한 침해를 포함합니다. 서버 소프트웨어에 대한 악용은 민감한 데이터를 노출할 수 있습니다. 데이터베이스 침해는 사이트의 사용자에 대한 자격 증명을 노출하여 공격자가 사이트에 액세스할 수 있는 기회를 제공할 수 있습니다.
1. NSA, Windows 10의 취약점 발견
NSA는 위험한 Microsoft 소프트웨어 결함을 발견했으므로 최신 Windows 보안 패치가 있는지 확인하십시오. 취약점은 인증서 및 암호화 메시징 기능을 처리하는 Windows crypt32.dll과 관련이 있습니다. 악용될 경우 해커는 취약점을 사용하여 디지털 서명을 위조할 수 있습니다.
2020년 1월의 WordPress 취약점 요약, 1부
bbPress Members Only 버전 1.2.1 이하는 플러그인 Optional Settings 페이지에 대한 Cross-Site Request Forgery 공격에 취약합니다.
bbPress Login Register Links On Forum Topic Pages 버전 2.7.5 이하에는 Stored Cross-Site Scripting 공격으로 이어질 수 있는 Cross-Site Request Forgery 취약점이 포함되어 있습니다.
GDPR 쿠키 규정 준수 버전 4.0.2 이하에는 인증된 사용자가 플러그인 설정을 삭제할 수 있도록 하는 기능 검사 및 보안 nonce가 없습니다.
포토 갤러리 버전 2.0.6 이하는 Arbitrary Plugin Deactivation 공격에 취약합니다.
최소 출시 예정 및 유지 관리 모드 버전 2.10 이하에는 여러 취약점이 있습니다.
WooCommerce Conversion Tracking 버전 2.04 이하는 Stored XSS 공격으로 이어지는 Cross-Site Forgery Request에 취약합니다.
Postie 버전 1.9.40 이하에는 인증되지 않은 사용자가 새 게시물을 게시할 수 있는 Post Spoofing 및 Stored XSS 취약점이 있습니다. 이것은 제로 데이 취약점이며 누구나 Postie 플러그인 악용에 대한 지침을 쉽게 찾을 수 있습니다.
메타 버전 1.15의 CSV에서 사용자 가져오기에는 무단 인증된 사용자 내보내기 취약점이 있습니다. 기능 검사가 누락되면 권한이 없는 사용자가 WordPress 사용자를 내보낼 수 있습니다.
Ultimate FAQ 버전 1.8.29 이하에는 인증되지 않은 반사 XSS 취약점이 있습니다. FAQ 단축 코드는 Display_FAQ GET 매개변수를 삭제하지 않으므로 단축 코드가 표시되는 페이지에서 반사된 교차 사이트 스크립팅 공격으로 이어질 수 있습니다.
WP Simple Spreadsheet Fetcher For Google 버전 0.3.6 이하에는 공격자가 임의의 API 키를 설정할 수 있는 Cross-Site Forgery Request 취약점이 있습니다.
WP Time Capsule 버전 1.21.15 이하의 백업 및 스테이징에는 공격자가 관리자로 로그인할 수 있는 인증 우회 취약점이 있습니다.
InfiniteWP 클라이언트 버전 1.9.4.4 이하에는 공격자가 관리자로 로그인할 수 있는 인증 우회 취약점이 있습니다.
Ultimate Auction 버전 4.0.5 이하에는 여러 Cross-Site Request Forgery 및 Cross-Site Scripting 취약점이 있습니다.
WooCommerce – Store Exporter 버전 2.3.1 이하는 CSV 주입 공격에 취약합니다.
Awesome Support 버전 5.7.1 이하는 저장된 XSS 공격에 취약합니다.
Admin Dashboard 버전 1.1.3 이하의 동영상은 Authenticated Stored XSS 공격에 취약합니다.
Computer Repair Shop 버전 1.0은 Authenticated Stored XSS 공격에 취약하다.
LearnDash 버전 3.1.1 이하는 Reflected Cross-Site Scripting 공격에 취약합니다.
EasyBook 버전 1.2.1 이하에는 Unauthenticated Reflected XSS, Authenticated Persistent XSS 및 Insecure Direct Object Reference를 포함한 여러 취약점이 있습니다.
TownHub 버전 1.0.5 이하에는 인증되지 않은 반사 XSS, 인증된 영구 XSS 및 안전하지 않은 직접 개체 참조를 비롯한 여러 취약점이 있습니다.
CityBook 버전 2.9.4 이하에는 Unauthenticated Reflected XSS, Authenticated Persistent XSS 및 Insecure Direct Object Reference를 포함한 여러 취약점이 있습니다.
Real Estate 7 버전 2.3.3 이하에는 인증되지 않은 반사 XSS, 인증된 영구 XSS 및 안전하지 않은 직접 개체 참조를 비롯한 여러 취약점이 있습니다.
WordPress 보안 플러그인으로 웹사이트 보호
WordPress 보안 플러그인인 iThemes Security Pro는 일반적인 WordPress 보안 취약성으로부터 웹사이트를 보호하고 보호하는 30가지 이상의 방법을 제공합니다. WordPress, 이중 인증, 무차별 대입 방지, 강력한 암호 적용 등을 사용하여 웹 사이트에 보안 계층을 추가할 수 있습니다.
iThemes 보안 받기
Michael은 매주 WordPress 취약점 보고서를 작성하여 사이트를 안전하게 보호합니다. iThemes의 제품 관리자로서 그는 iThemes 제품 라인업을 지속적으로 개선하는 데 도움을 줍니다. 그는 거대한 괴짜이며 기술, 오래된 및 새로운 모든 것에 대해 배우는 것을 좋아합니다. 마이클이 아내와 딸과 어울리고, 일하지 않을 때는 책을 읽거나 음악을 듣는 것을 볼 수 있습니다.
