워드프레스의 인기 높은 SEO 플러그인에서 치명적 취약점 나와

입력 : 2020-04-02 15:07

검색 결과를 최적화 해주는 SEO 도구...20만 번 다운로드 된 인기 플러그인
CVSS 만점...사이트 관리자 내쫓고 모든 사용자들에게 관리자 권한 줄 수 있어

[보안뉴스 문가용 기자] 랭크 매스 SEO(Rank Math SEO)라는 워드프레스용 플러그인에서 치명적인 취약점이 발견됐다. 이 취약점을 성공적으로 익스플로잇 할 경우 웹 관리자가 사이트에 접속하지 못하도록 할 수 있다고 한다. 이에 대해 워드프레스 보안 전문 업체인 데피안트(Defiant)가 보고서를 발표했다.


랭크 매스 SEO 플러그인은 사이트 관리자 및 소유자들이 검색엔진 최적화 도구에 접근하여 필요한 부분을 향상시킴으로써 트래픽을 높일 수 있게 해주는 것으로, 약 20만 번 이상의 다운로드 기록을 가지고 있다.

데피안트가 이 플러그인에서 발견한 취약점은 CVSS 만점을 받았을 정도로 치명적인 위험도를 가진 것으로 분석됐으며, 메타데이터를 업데이트 하는 기능과 관련이 있다고 한다. “랭크 매스 SEO는 포스트의 메타데이터를 업데이트 하기 위해 rankmath/v1/updateMeta라는 REST-API 엔드포인트를 등록하는데, 여기에 permission_callback과 같은 기능이 빠져 있습니다. 이 부분이 공격에 악용되기 쉽습니다.”

데피안트에 따르면 문제의 API에는 update_metadata라는 기능이 있어 포스트의 메타데이터를 삭제하거나 변경하는 게 가능하다고 한다. 여기까지는 괜찮다. 하지만 사용자의 메타데이터 업데이트도 허용한다는 게 문제다. permission_callback과 같은 확인 기능이 없기 때문이다.

“워드프레스 환경 내에서 사용자의 허용과 관련된 내용은 usermeta라는 테이블에 저장됩니다. 그러니 이 취약점을 익스플로잇 할 경우, 인증 과정을 통과하지 않은 공격자가 등록된 모든 사용자들에게 관리자 권한을 줄 수 있게 됩니다. 공격자 자신도 포함해서 말이죠. 뿐만 아니라 진짜 관리자 권한을 가진 계정을 편집해 권한을 완전히 삭제하는 것도 가능합니다. 진짜 관리자는 사이트에 못 들어오고, 공격자는 들어가게 되는 겁니다.”

랭크 매스에서는 이 취약점 외에 또 다른 버그도 발견됐다. 이 버그의 경우 보호가 되지 않은 REST API 엔드포인트를 통해 피해자들을 다양한 곳으로 우회시킬 수 있게 해준다. 역시 rankmath/v1/updateRedirection에 permission_callback 기능이 없기 때문에 발생하는 문제라고 한다.

이 두 가지 취약점들이 발견된 건 3월 23일의 일이다. 플러그인 개발사 측은 즉각 패치를 개발하여 26일부터 배포하기 시작했다. 워드프레스 사이트를 운영하면서 해당 플러그인을 사용하고 있다면 필히 패치를 받아 적용하는 것이 중요하다고 데피안트는 강조했다. 최신 버전은 여기(https://wordpress.org/plugins/seo-by-rank-math/)서 다운로드 받을 수 있다.

“패치가 완전히 적용된 버전은 10.0.41 버전입니다. 플러그인을 사용하고 있다면 모두 이 버전으로 업데이트 하시는 걸 강력하게 권고합니다. 익스플로잇이 그리 어렵지 않으면서 결과가 치명적인 취약점들이 발견됐기 때문입니다.”

3줄 요약
1. 워드프레스 환경에서 인기 높은 SEO 플러그인서 취약점 두 개 발견됨.
2. 하나는 CVSS 만점을 받았을 정도로 위험도가 높은 취약점.
3. 만약 워드프레스의 ‘랭크 매스 SEO’라는 플러그인 사용 중이라면 10.0.41로 업데이트 필수.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  북 해커 조직 APT43, 드롭박스 악용한 ...

• 2

  제로트러스트 도입·확산 시범사업, 어떻게 진...

• 3

  ‘2024년도 ICT 중소기업 정보보호 지원...

• 4

  코드 서명 절차를 안전하게 유지시키기 위한 ...

• 5

  SW 공급망 보안 가이드라인 1.0 발표.....

• 1

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 2

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 3

  주식투자 정보사이트 ‘아이투자’, 해킹으로 ...

• 4

  [보안 상장기업 주간 주가동향] 시장 기대치...

• 5

  웰시투자그룹, 자사 사칭 금전 사기 피해 주...

• 1

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 2

  국가정보원, 국정원장 사칭 이메일 유포 주의...

• 3

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 4

  2023년 가장 주목받은 사이버 위협 커뮤니...

• 5

  NSA의 제로트러스트 가이드라인, CISO는...