워드프레스 생태계에서 요 며칠 연달아 수백만 개 사이트에 영향을 주는 취약점들이 발굴됐다. 지난해에는 취약점의 수가 300% 이상이나 증가하더니 올해에도 그 흐름이 이어지는 중이다.
[보안뉴스 문정후 기자] 워드프레스 플러그인은 웹사이트의 기능을 편리하게 늘릴 수 있게 해 준다. 여기서 편리하다는 건 기술적 지식이나 코딩 노하우가 없어도 된다는 뜻이다. 하지만 최근 수년 동안 워드프레스 플러그인처럼 웹사이트 운영자들을 곤란하게 만든 요소도 없다. 이 양날의 검 같은 존재에서 최근 또다시 사고가 터졌다.
[이미지 = gettyimagesbank]
최근 문제가 된 것은 100만 개 이상의 워드프레스 웹사이트에 설치되어 있는 Essential Addons for Elementor라는 플러그인이다. 여기서 CVE-2023-32243이라는 취약점이 발견됐는데, 해당 플러그인 5.4.0 버전부터 5.7.1 버전까지 고루 영향을 준다. 이 취약점의 익스플로잇에 성공할 경우 공격자는 권한을 상승시켜 웹사이트 관리자처럼 행세할 수 있게 된다.
권한 상승 취약점
이 취약점을 제일 먼저 발견한 건 보안 업체 패치스택(Patchstack)이다. 5월 8일 플러그인의 개발사인 WP디벨로퍼(WPDeveloper) 측에 알렸다. WP디벨로퍼는 5월 11일 문제가 해결된 버전인 5.7.2를 배포했다. 하지만 아직 사용자들이 이 새 버전을 전부 적용하지 않고 있고, 공격자들은 이를 노리는 중이다. 패치스택에 의하면 “CVE-2023-32243 취약점은 비밀번호 재설정과 관련이 있다”고 한다. “이를 통해 누구나 비밀번호를 재설정해 워드프레스 사이트에 로그인할 수 있게 됩니다.”
이 취약점은 지난 몇 년 동안 보안 전문가들이 워드프레스 플러그인에서 찾아낸 취약점 수천 개 중 하나에 불과하다. 패치스택에 의하면 2022년 한 해 동안 워드프레스 생태계에서 발견된 취약점은 총 4528개라고 한다. 2021년 1382개에 비해 328%나 증가한 수치다. 그 중 93%가 플러그인에서 발견됐다. 고위험군 이상의 취약점은 14% 정도 되는 것으로 분석됐다.
끝없이 나오는 취약점들
요 몇 년 동안 워드프레스 생태계에서는 취약점이 계속해서 발굴됐고, 그 흐름은 올해에도 여전해 보인다. 워드프레스 플러그인의 취약점에 특화된 보안 회사 아이심즈(iThemes)의 경우 매주 새롭게 발견된 워드프레스 취약점을 발표하는데, 4월 마지막 주에는 무려 160개가 나오기도 했었다. 이 취약점들에 영향을 받은 워드프레스 사이트는 800만 개가 넘는 것으로 분석됐고, 그 중 패치가 존재하는 취약점은 68개에 불과했다.
지난주에도 패치스택은 또 다른 워드프레스 플러그인인 Advanced Custom Fields에서 또 다른 권한 상승 취약점을 발견해 제보했었다. 이 플러그인도 200만 개 이상의 웹사이트에서 사용되고 있는 것으로 파장이 결코 작다고 할 수 없는 사태였었다. 4월에는 보안 업체 수쿠리(Sucuri)가 취약한 플러그인들을 통해 사이트에 침투하는 대형 캠페인인 발라다 인젝터(Balada Injector)를 발견해 세상에 알리기도 했었다. 이 공격 캠페인은 최소 5년 동안이나 소리소문없이 진행된 것으로 밝혀졌다.
워드프레스가 바람 잘 날 없는 생태계의 대명사가 된 것은, 속담 그대로 가지가 많기 때문이다. 워드프레스는 사용자가 방대하며, 매일 빠르게 늘어나고 있다. 현재까지 만들어진 워드프레스 사이트는 8억 개가 넘는 것으로 집계되고 있는데, 그 수가 얼마나 많은지 이조차도 정확한 수치는 아니라고 한다. 플러그인 하나만 잘 뚫으면 수백만 단위의 사이트를 감염시키는 게 일도 아니게 된다. 기술 분야 연구 조사 전문 사이트인 W3테크(W3Techs)는 전 세계 웹사이트의 43%가 워드프레스 기반이라고도 주장한다.
패치스택에 의하면 “워드프레스 개발사 측이나 플러그인 개발자들이 온통 허술한 개발 행위를 하기 때문에 워드프레스에서 매일처럼 취약점이 발굴되는 건 아니”라고 강조한다. “보안 전문가와 해커들이 워드프레스의 중요성을 잘 인지하고 있고, 그래서 열심히 연구하다 보니 점점 더 많은 취약점이 나오는 겁니다.”
여기에 더해 패치스택은 “워드프레스 생태계가 훨씬 안전한 상태로 변하고 있다는 뜻도 된다”고 해석한다. “워드프레스 생태계의 또 다른 특징 중 하나는 취약점 패치가 잘 이뤄진다는 겁니다. 플러그인 개발사들이 그냥 넘어가는 일이 없습니다. 취약점 소식이 나오면 거의 곧바로 패치가 나오죠.”
3줄 요약
1. 워드프레스 사이트에서 자꾸만 등장하는 취약점들.
2. 워드프레스는 세계에서 사용자가 가장 많은 웹사이트 플랫폼.
3. 취약점이 자꾸 나오지만, 패치도 빠짐없이 나오기 때문에 오히려 긍정적일 수도.
[국제부 문정후 기자(globoan@boannews.com)]
[보안뉴스 문정후 기자] 워드프레스 플러그인은 웹사이트의 기능을 편리하게 늘릴 수 있게 해 준다. 여기서 편리하다는 건 기술적 지식이나 코딩 노하우가 없어도 된다는 뜻이다. 하지만 최근 수년 동안 워드프레스 플러그인처럼 웹사이트 운영자들을 곤란하게 만든 요소도 없다. 이 양날의 검 같은 존재에서 최근 또다시 사고가 터졌다.
[이미지 = gettyimagesbank]
최근 문제가 된 것은 100만 개 이상의 워드프레스 웹사이트에 설치되어 있는 Essential Addons for Elementor라는 플러그인이다. 여기서 CVE-2023-32243이라는 취약점이 발견됐는데, 해당 플러그인 5.4.0 버전부터 5.7.1 버전까지 고루 영향을 준다. 이 취약점의 익스플로잇에 성공할 경우 공격자는 권한을 상승시켜 웹사이트 관리자처럼 행세할 수 있게 된다.
권한 상승 취약점
이 취약점을 제일 먼저 발견한 건 보안 업체 패치스택(Patchstack)이다. 5월 8일 플러그인의 개발사인 WP디벨로퍼(WPDeveloper) 측에 알렸다. WP디벨로퍼는 5월 11일 문제가 해결된 버전인 5.7.2를 배포했다. 하지만 아직 사용자들이 이 새 버전을 전부 적용하지 않고 있고, 공격자들은 이를 노리는 중이다. 패치스택에 의하면 “CVE-2023-32243 취약점은 비밀번호 재설정과 관련이 있다”고 한다. “이를 통해 누구나 비밀번호를 재설정해 워드프레스 사이트에 로그인할 수 있게 됩니다.”
이 취약점은 지난 몇 년 동안 보안 전문가들이 워드프레스 플러그인에서 찾아낸 취약점 수천 개 중 하나에 불과하다. 패치스택에 의하면 2022년 한 해 동안 워드프레스 생태계에서 발견된 취약점은 총 4528개라고 한다. 2021년 1382개에 비해 328%나 증가한 수치다. 그 중 93%가 플러그인에서 발견됐다. 고위험군 이상의 취약점은 14% 정도 되는 것으로 분석됐다.
끝없이 나오는 취약점들
요 몇 년 동안 워드프레스 생태계에서는 취약점이 계속해서 발굴됐고, 그 흐름은 올해에도 여전해 보인다. 워드프레스 플러그인의 취약점에 특화된 보안 회사 아이심즈(iThemes)의 경우 매주 새롭게 발견된 워드프레스 취약점을 발표하는데, 4월 마지막 주에는 무려 160개가 나오기도 했었다. 이 취약점들에 영향을 받은 워드프레스 사이트는 800만 개가 넘는 것으로 분석됐고, 그 중 패치가 존재하는 취약점은 68개에 불과했다.
지난주에도 패치스택은 또 다른 워드프레스 플러그인인 Advanced Custom Fields에서 또 다른 권한 상승 취약점을 발견해 제보했었다. 이 플러그인도 200만 개 이상의 웹사이트에서 사용되고 있는 것으로 파장이 결코 작다고 할 수 없는 사태였었다. 4월에는 보안 업체 수쿠리(Sucuri)가 취약한 플러그인들을 통해 사이트에 침투하는 대형 캠페인인 발라다 인젝터(Balada Injector)를 발견해 세상에 알리기도 했었다. 이 공격 캠페인은 최소 5년 동안이나 소리소문없이 진행된 것으로 밝혀졌다.
워드프레스가 바람 잘 날 없는 생태계의 대명사가 된 것은, 속담 그대로 가지가 많기 때문이다. 워드프레스는 사용자가 방대하며, 매일 빠르게 늘어나고 있다. 현재까지 만들어진 워드프레스 사이트는 8억 개가 넘는 것으로 집계되고 있는데, 그 수가 얼마나 많은지 이조차도 정확한 수치는 아니라고 한다. 플러그인 하나만 잘 뚫으면 수백만 단위의 사이트를 감염시키는 게 일도 아니게 된다. 기술 분야 연구 조사 전문 사이트인 W3테크(W3Techs)는 전 세계 웹사이트의 43%가 워드프레스 기반이라고도 주장한다.
패치스택에 의하면 “워드프레스 개발사 측이나 플러그인 개발자들이 온통 허술한 개발 행위를 하기 때문에 워드프레스에서 매일처럼 취약점이 발굴되는 건 아니”라고 강조한다. “보안 전문가와 해커들이 워드프레스의 중요성을 잘 인지하고 있고, 그래서 열심히 연구하다 보니 점점 더 많은 취약점이 나오는 겁니다.”
여기에 더해 패치스택은 “워드프레스 생태계가 훨씬 안전한 상태로 변하고 있다는 뜻도 된다”고 해석한다. “워드프레스 생태계의 또 다른 특징 중 하나는 취약점 패치가 잘 이뤄진다는 겁니다. 플러그인 개발사들이 그냥 넘어가는 일이 없습니다. 취약점 소식이 나오면 거의 곧바로 패치가 나오죠.”
3줄 요약
1. 워드프레스 사이트에서 자꾸만 등장하는 취약점들.
2. 워드프레스는 세계에서 사용자가 가장 많은 웹사이트 플랫폼.
3. 취약점이 자꾸 나오지만, 패치도 빠짐없이 나오기 때문에 오히려 긍정적일 수도.
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
