CVSS 만점...사이트 관리자 내쫓고 모든 사용자들에게 관리자 권한 줄 수 있어
[보안뉴스 문가용 기자] 랭크 매스 SEO(Rank Math SEO)라는 워드프레스용 플러그인에서 치명적인 취약점이 발견됐다. 이 취약점을 성공적으로 익스플로잇 할 경우 웹 관리자가 사이트에 접속하지 못하도록 할 수 있다고 한다. 이에 대해 워드프레스 보안 전문 업체인 데피안트(Defiant)가 보고서를 발표했다.
[이미지 = iclickart]
랭크 매스 SEO 플러그인은 사이트 관리자 및 소유자들이 검색엔진 최적화 도구에 접근하여 필요한 부분을 향상시킴으로써 트래픽을 높일 수 있게 해주는 것으로, 약 20만 번 이상의 다운로드 기록을 가지고 있다.
데피안트가 이 플러그인에서 발견한 취약점은 CVSS 만점을 받았을 정도로 치명적인 위험도를 가진 것으로 분석됐으며, 메타데이터를 업데이트 하는 기능과 관련이 있다고 한다. “랭크 매스 SEO는 포스트의 메타데이터를 업데이트 하기 위해 rankmath/v1/updateMeta라는 REST-API 엔드포인트를 등록하는데, 여기에 permission_callback과 같은 기능이 빠져 있습니다. 이 부분이 공격에 악용되기 쉽습니다.”
데피안트에 따르면 문제의 API에는 update_metadata라는 기능이 있어 포스트의 메타데이터를 삭제하거나 변경하는 게 가능하다고 한다. 여기까지는 괜찮다. 하지만 사용자의 메타데이터 업데이트도 허용한다는 게 문제다. permission_callback과 같은 확인 기능이 없기 때문이다.
“워드프레스 환경 내에서 사용자의 허용과 관련된 내용은 usermeta라는 테이블에 저장됩니다. 그러니 이 취약점을 익스플로잇 할 경우, 인증 과정을 통과하지 않은 공격자가 등록된 모든 사용자들에게 관리자 권한을 줄 수 있게 됩니다. 공격자 자신도 포함해서 말이죠. 뿐만 아니라 진짜 관리자 권한을 가진 계정을 편집해 권한을 완전히 삭제하는 것도 가능합니다. 진짜 관리자는 사이트에 못 들어오고, 공격자는 들어가게 되는 겁니다.”
랭크 매스에서는 이 취약점 외에 또 다른 버그도 발견됐다. 이 버그의 경우 보호가 되지 않은 REST API 엔드포인트를 통해 피해자들을 다양한 곳으로 우회시킬 수 있게 해준다. 역시 rankmath/v1/updateRedirection에 permission_callback 기능이 없기 때문에 발생하는 문제라고 한다.
이 두 가지 취약점들이 발견된 건 3월 23일의 일이다. 플러그인 개발사 측은 즉각 패치를 개발하여 26일부터 배포하기 시작했다. 워드프레스 사이트를 운영하면서 해당 플러그인을 사용하고 있다면 필히 패치를 받아 적용하는 것이 중요하다고 데피안트는 강조했다. 최신 버전은 여기(https://wordpress.org/plugins/seo-by-rank-math/)서 다운로드 받을 수 있다.
“패치가 완전히 적용된 버전은 10.0.41 버전입니다. 플러그인을 사용하고 있다면 모두 이 버전으로 업데이트 하시는 걸 강력하게 권고합니다. 익스플로잇이 그리 어렵지 않으면서 결과가 치명적인 취약점들이 발견됐기 때문입니다.”
3줄 요약
1. 워드프레스 환경에서 인기 높은 SEO 플러그인서 취약점 두 개 발견됨.
2. 하나는 CVSS 만점을 받았을 정도로 위험도가 높은 취약점.
3. 만약 워드프레스의 ‘랭크 매스 SEO’라는 플러그인 사용 중이라면 10.0.41로 업데이트 필수.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>