인기있는 워드프레스 플러그인인 WooCommerce Payments의 취약점을 악용하여 해커들이 워드프레스 설치의 모든 사용자, 관리자의 권한을 획득하고 있습니다. WooCommerce Payments는 웹사이트가 WooCommerce 상점에서 신용카드와 직불카드 결제를 수락하도록 허용하는 워드프레스 플러그인으로, WordPress에 따르면 이 플러그인은 60만 회 이상 설치가 되고 있습니다.
워드프레스 보안 회사 Wordfence는 지난 주 해커들이 이 취약점을 이용하여 15만 7천 개 이상의 사이트를 대상으로 대규모 공격을 시작했다고 경고했습니다. 그리고 "CVE-2023-28121에 대한 대규모 공격이 2023년 7월 14일 목요일에 시작됐고 주말 동안 계속되어 2023년 7월 16일 토요일에는 157,000개 사이트에 대해 130만 번의 공격이 피크를 이뤘다"고 Wordfence는 설명했습니다. 해커들은 이 취약점을 이용하여 WP Console 플러그인을 설치하거나 대상 장치에 관리자 계정을 생성합니다.
CVE-2023-28121이 쉽게 악용될 수 있으므로 WooCommerce Payment 플러그인을 사용하는 모든 사이트에서는 설치 상태를 최신 업데이트 상태로 유지하는 것이 강력히 권장되고 있습니다. 최근에 업데이트하지 않은 경우, 사이트 관리자로서 PHP 파일의 활동이나 의심스러운 관리자 계정을 찾아보고 발견된다면 삭제하는 것이 좋습니다.
[그림 1] 취약점을 악용하여 생성된 'hacked' 관리자 계정
요약
- 해커들이 매우 인기있는 워드프레스 플러그인인 WooCommerce Payments의 중요한 취약점을 악용하여 워드프레스 사용자, 관리자의 권한을 획득하고 있다.
- 워드프레스 보안 회사 Wordfence는 해커들이 이 취약점을 이용하여 15만 7천 개 이상의 사이트를 대상으로 대규모 공격을 시작했다고 경고했다.
- 모든 WooCommerce Payment 플러그인을 사용하는 사이트는 이 해악을 방지하기 위해, 철저한 업데이트 상태를 유지하고 의심스러운 관리자 계정이나 PHP 파일이 있다면 삭제하는 것이 필요하다.
Reference
*※ 이 글은 생성형 AI(Chatgpt-4)에 의해 요약되었습니다.