Home > 전체기사
워드프레스의 인기 높은 SEO 플러그인에서 치명적 취약점 나와
  |  입력 : 2020-04-02 15:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
검색 결과를 최적화 해주는 SEO 도구...20만 번 다운로드 된 인기 플러그인
CVSS 만점...사이트 관리자 내쫓고 모든 사용자들에게 관리자 권한 줄 수 있어


[보안뉴스 문가용 기자] 랭크 매스 SEO(Rank Math SEO)라는 워드프레스용 플러그인에서 치명적인 취약점이 발견됐다. 이 취약점을 성공적으로 익스플로잇 할 경우 웹 관리자가 사이트에 접속하지 못하도록 할 수 있다고 한다. 이에 대해 워드프레스 보안 전문 업체인 데피안트(Defiant)가 보고서를 발표했다.

[이미지 = iclickart]


랭크 매스 SEO 플러그인은 사이트 관리자 및 소유자들이 검색엔진 최적화 도구에 접근하여 필요한 부분을 향상시킴으로써 트래픽을 높일 수 있게 해주는 것으로, 약 20만 번 이상의 다운로드 기록을 가지고 있다.

데피안트가 이 플러그인에서 발견한 취약점은 CVSS 만점을 받았을 정도로 치명적인 위험도를 가진 것으로 분석됐으며, 메타데이터를 업데이트 하는 기능과 관련이 있다고 한다. “랭크 매스 SEO는 포스트의 메타데이터를 업데이트 하기 위해 rankmath/v1/updateMeta라는 REST-API 엔드포인트를 등록하는데, 여기에 permission_callback과 같은 기능이 빠져 있습니다. 이 부분이 공격에 악용되기 쉽습니다.”

데피안트에 따르면 문제의 API에는 update_metadata라는 기능이 있어 포스트의 메타데이터를 삭제하거나 변경하는 게 가능하다고 한다. 여기까지는 괜찮다. 하지만 사용자의 메타데이터 업데이트도 허용한다는 게 문제다. permission_callback과 같은 확인 기능이 없기 때문이다.

“워드프레스 환경 내에서 사용자의 허용과 관련된 내용은 usermeta라는 테이블에 저장됩니다. 그러니 이 취약점을 익스플로잇 할 경우, 인증 과정을 통과하지 않은 공격자가 등록된 모든 사용자들에게 관리자 권한을 줄 수 있게 됩니다. 공격자 자신도 포함해서 말이죠. 뿐만 아니라 진짜 관리자 권한을 가진 계정을 편집해 권한을 완전히 삭제하는 것도 가능합니다. 진짜 관리자는 사이트에 못 들어오고, 공격자는 들어가게 되는 겁니다.”

랭크 매스에서는 이 취약점 외에 또 다른 버그도 발견됐다. 이 버그의 경우 보호가 되지 않은 REST API 엔드포인트를 통해 피해자들을 다양한 곳으로 우회시킬 수 있게 해준다. 역시 rankmath/v1/updateRedirection에 permission_callback 기능이 없기 때문에 발생하는 문제라고 한다.

이 두 가지 취약점들이 발견된 건 3월 23일의 일이다. 플러그인 개발사 측은 즉각 패치를 개발하여 26일부터 배포하기 시작했다. 워드프레스 사이트를 운영하면서 해당 플러그인을 사용하고 있다면 필히 패치를 받아 적용하는 것이 중요하다고 데피안트는 강조했다. 최신 버전은 여기(https://wordpress.org/plugins/seo-by-rank-math/)서 다운로드 받을 수 있다.

“패치가 완전히 적용된 버전은 10.0.41 버전입니다. 플러그인을 사용하고 있다면 모두 이 버전으로 업데이트 하시는 걸 강력하게 권고합니다. 익스플로잇이 그리 어렵지 않으면서 결과가 치명적인 취약점들이 발견됐기 때문입니다.”

3줄 요약
1. 워드프레스 환경에서 인기 높은 SEO 플러그인서 취약점 두 개 발견됨.
2. 하나는 CVSS 만점을 받았을 정도로 위험도가 높은 취약점.
3. 만약 워드프레스의 ‘랭크 매스 SEO’라는 플러그인 사용 중이라면 10.0.41로 업데이트 필수.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)