2024년 6월 17일부터 6월 23일까지의 주간 WordPress 취약점 보고서

관리자

주간 WordPress 취약점 보고서

소개

WordPress 사이트 관리자에게 정보를 제공하고 보안을 강화하는 데 전념하는 WP-Firewall 주간 취약성 보고서에 오신 것을 환영합니다. 이 보고서는 2024년 6월 17일부터 2024년 6월 23일까지의 기간을 다루며 WordPress 플러그인과 테마의 최신 보안 취약성을 강조합니다. 이러한 보고서를 최신 상태로 유지하는 것은 웹사이트의 무결성을 유지하고 잠재적 위협으로부터 사용자 데이터를 보호하는 데 중요합니다.

WordPress는 전 세계적으로 가장 인기 있는 콘텐츠 관리 시스템 중 하나로, 수백만 개의 웹사이트를 지원합니다. 그러나 이러한 인기로 인해 해커와 사이버 범죄자들의 주요 타깃이 되었습니다. 매주 발견되는 취약성을 이해하고 해결함으로써 귀하의 사이트가 악성 공격으로부터 안전하게 유지되도록 할 수 있습니다.

주요 취약점 요약

이 기간 동안 137개의 WordPress 플러그인과 14개의 WordPress 테마에서 185개의 취약점이 공개되었습니다. 이 중 103개의 취약점이 패치되었고 82개는 패치되지 않은 상태입니다. 취약점은 심각도 수준에 따라 분류됩니다.

  • 비판적인: 17개의 취약점
  • 높은: 24개의 취약점
  • 중간: 144개의 취약점

주목할만한 취약점

  1. InstaWP Connect <= 0.1.0.38 심각도: 중요(10.0)
    CVE-ID: CVE-2024-37228
    유형: 인증되지 않은 임의 파일 업로드
    패치 상태: 패치됨
  2. 위시리스트 회원 X <= 3.25.1 심각도: 중요(10.0)
    CVE-ID: CVE-2024-37112
    유형: 인증되지 않은 임의 SQL 실행
    패치 상태: 패치되지 않음
  3. WP 호텔 예약 <= 2.1.0 심각도: 중요(10.0)
    CVE-ID: CVE-2024-3605
    유형: 인증되지 않은 SQL 주입
    패치 상태: 패치되지 않음
  4. Elementor 위젯 <= 1.3.0 심각도에 대한 상담: 중요(9.9)
    CVE-ID: CVE-2024-37090
    유형: 인증된 (기여자+) SQL 주입
    패치 상태: 패치됨
  5. 이미지 최적화, 크기 조정 및 CDN – Sirv <= 7.2.6 심각도: 중요(9.9)
    CVE-ID: CVE-2024-5853
    유형: 인증된 (기여자+) 임의 파일 업로드
    패치 상태: 패치됨

주목할만한 취약점에 대한 자세한 분석

InstaWP Connect (<= 0.1.0.38) – 임의 파일 업로드

  • 심각성: 중요(10.0)
  • CVE-ID: CVE-2024-37228
  • 패치 상태: 패치됨

설명: 이 취약점은 인증되지 않은 사용자가 임의의 파일을 서버에 업로드할 수 있게 합니다. 여기에는 악성 스크립트가 포함될 수 있으며, 업로드되면 사이트를 제어하기 위해 실행될 수 있습니다.

기술적 고장: 공격자는 특별히 제작된 요청을 서버로 보내 이 취약점을 악용하여 인증 검사를 우회하고 파일 업로드를 허용합니다. 악성 파일이 업로드되면 맬웨어 주입, 사이트 훼손 또는 민감한 정보 훔치기와 같은 다양한 악성 활동을 수행하기 위해 실행될 수 있습니다.

영향: 이 취약점이 악용되면 사이트가 완전히 장악될 수 있습니다. 공격자는 관리자 권한을 얻고, 사이트 콘텐츠를 조작하고, 사용자 데이터를 훔치고, 추가 맬웨어를 배포할 수 있습니다.

완화: 이 위험을 완화하려면 InstaWP Connect 플러그인을 취약점이 패치된 최신 버전으로 업데이트하는 것이 중요합니다. 또한, 의심스러운 파일 업로드를 스캔하고 차단하는 강력한 보안 플러그인을 구현하면 보호 계층을 추가로 제공할 수 있습니다.

위시리스트 회원 X (<= 3.25.1) – SQL 실행

  • 심각성: 중요(10.0)
  • CVE-ID: CVE-2024-37112
  • 패치 상태: 패치되지 않음

설명: 이 취약점은 인증되지 않은 사용자가 데이터베이스에서 임의의 SQL 명령을 실행할 수 있도록 합니다. 이는 데이터를 검색, 수정 또는 삭제하는 데 사용할 수 있으며, 어떤 경우에는 관리자 액세스 권한을 얻을 수도 있습니다.

기술적 고장: SQL 주입 취약점은 사용자 입력이 적절하게 처리되지 않아 공격자가 SQL 쿼리를 조작할 수 있을 때 발생합니다. 공격자는 악성 SQL 코드를 주입하여 쿼리 실행 프로세스를 변경하고 데이터에 대한 무단 액세스를 얻고 데이터베이스 무결성을 손상시키는 작업을 수행할 수 있습니다.

영향: 이 취약점을 악용하면 데이터 침해, 데이터 무결성 손실, 민감한 정보에 대한 무단 액세스가 발생할 수 있습니다. 공격자는 사용자 데이터를 조작하고, 자격 증명을 훔치고, 잠재적으로 사이트에 대한 완전한 제어권을 얻을 수 있습니다.

완화: 패치가 출시될 때까지 관리자는 WishList Member X 플러그인을 비활성화하거나 웹 애플리케이션 방화벽(WAF)을 사용하여 악성 SQL 쿼리를 차단하는 것을 고려해야 합니다. 비정상적인 동작에 대한 데이터베이스 활동을 정기적으로 모니터링하는 것도 좋습니다.

취약점의 영향

이러한 취약점은 다음을 포함하여 WordPress 사이트에 심각한 위험을 초래합니다.

  • 데이터 침해: 중요한 데이터에 대한 무단 액세스는 심각한 침해로 이어져 사용자 정보가 손상될 수 있습니다.
  • 사이트 훼손: 공격자는 사이트 콘텐츠를 변경하여 신뢰성과 사용자 신뢰를 손상시킬 수 있습니다.
  • 맬웨어 감염: 취약점을 악용해 악성 소프트웨어를 주입하여 사용자와 다른 사이트로 퍼질 가능성이 있습니다.

실제 세계의 예

  1. InstaWP Connect 파일 업로드 익스플로잇: 심각한 결함으로 인해 인증되지 않은 사용자가 임의의 파일을 업로드할 수 있었고, 이는 전체 사이트 점유로 이어질 수 있습니다. 이 취약점이 패치되지 않으면 해당 사이트가 맬웨어를 배포하는 데 사용될 수 있습니다.
  2. 위시리스트 멤버 SQL 주입: 이 취약점을 악용해 공격자는 임의의 SQL 명령을 실행할 수 있으며, 그로 인해 사용자 데이터가 노출되고 데이터베이스 레코드가 변경될 가능성이 있습니다.

완화 및 권장 사항

이러한 취약점을 완화하려면 WordPress 사이트 관리자가 다음을 수행해야 합니다.

  1. 플러그인과 테마를 정기적으로 업데이트하세요: 모든 플러그인과 테마가 최신 버전으로 업데이트되었는지 확인하세요. 패치된 취약성은 종종 업데이트에 포함됩니다.
  2. 보안 플러그인 구현: 보안 플러그인을 활용하여 사이트 활동을 모니터링하고 추가적인 보호 계층을 제공합니다.
  3. 정기적으로 백업하세요: 공격이 발생한 경우 사이트를 신속하게 복구할 수 있도록 정기적으로 사이트를 백업하세요.
  4. 2단계 인증 활성화: 모든 사용자 계정에 대해 2단계 인증(2FA)을 활성화하여 로그인 보안을 강화합니다.

단계별 가이드

  1. 플러그인/테마 업데이트:WordPress 대시보드로 이동합니다.
    이동하다 업데이트.
    모든 플러그인과 테마를 선택하고 업데이트합니다.
  2. 보안 플러그인 설치:WP-Firewall과 같은 평판이 좋은 보안 플러그인을 검색하여 설치하세요.
    최적의 보호를 위한 설정을 구성합니다.
  3. 정기 백업 설정:신뢰할 수 있는 백업 플러그인을 선택하세요.
    정기적으로 백업을 예약하고 안전한 장소에 보관하세요.
  4. 2FA 활성화:2단계 인증 플러그인을 설치합니다.
    모든 사용자 계정에 대해 2FA를 활성화하려면 설정 지침을 따르세요.

특정 취약점에 대한 심층 분석

InstaWP Connect (<= 0.1.0.38) – 임의 파일 업로드

  • 심각성: 비판적인
  • 역학: 이 취약점을 악용해 인증되지 않은 사용자가 임의의 파일을 서버에 업로드하여 악성 코드를 실행할 가능성이 있습니다.
  • 영향: 이를 악용하면 공격자가 사이트를 완전히 제어할 수 있습니다.
  • 기술적 고장: 공격자는 서버에 정교하게 만든 요청을 보내고, 인증 메커니즘을 우회하고, 임의의 파일을 업로드하고 실행하기 위한 액세스 권한을 얻어 이 취약점을 악용할 수 있습니다. 이는 사이트의 무결성과 가용성을 완전히 손상시킬 수 있습니다.

위시리스트 회원 X (<= 3.25.1) – SQL 실행

  • 심각성: 비판적인
  • 역학: 이 결함은 인증되지 않은 사용자가 임의의 SQL 쿼리를 실행하여 데이터베이스 내용을 노출하고 수정할 수 있도록 합니다.
  • 영향: 데이터 무결성과 기밀성이 손상됩니다.
  • 기술적 고장: SQL 주입을 통해 공격자는 데이터베이스에 대한 쿼리를 조작할 수 있습니다. 이를 통해 민감한 정보를 검색하고, 데이터를 변경 또는 삭제하고, 관리 작업을 실행하여 잠재적으로 사이트 전체가 손상될 수 있습니다.

역사적 비교

이번 주'데이터를 이전 보고서와 비교하면 다음과 같은 사실이 드러납니다.

  • 중간 심각도의 취약성이 증가하여 심각도는 낮지만 여전히 심각한 위협으로 이어지는 추세를 보입니다.
  • 널리 사용되는 플러그인에서 심각한 취약점이 꾸준히 발견되어 지속적인 경계가 필요함이 강조되었습니다.
  • SQL 주입 및 임의 파일 업로드 취약점의 주목할 만한 패턴은 견고한 방어가 필요한 일반적인 공격 벡터를 강조합니다.

정보를 얻는 것의 중요성

발견된 취약점의 빈도와 심각도는 정보를 얻고 사전 예방 조치를 취하는 것의 중요성을 강조합니다. 최신 위협에 대한 지식을 정기적으로 업데이트하고 권장되는 보안 관행을 구현하면 사이트의 방어력을 크게 강화할 수 있습니다.

미래 트렌드 및 예측

현재 추세에 따르면 다음과 같은 결과가 나올 가능성이 있습니다.

  • 공격자들이 덜 심각한 결함을 악용할 새로운 방법을 찾으면서, 중간 심각도의 취약점은 계속 증가할 것입니다.
  • 개발자들은 SQL 주입 및 임의 파일 업로드와 같은 일반적인 취약점으로부터 플러그인과 테마를 보호하는 데 점점 더 주력할 것입니다.
  • 보안 도구와 플러그인은 고급 위협 탐지 및 대응 기능을 통합하여 보다 포괄적인 보호 기능을 제공하도록 발전할 것입니다.

결론

WordPress 사이트 관리자에게는 최신 취약점에 대한 정보를 얻는 것이 매우 중요합니다. 정기적인 업데이트, 보안 관행 및 인식을 통해 악용 위험을 크게 줄일 수 있습니다. WP-Firewall 무료 플랜 주간 보고서와 실시간 알림을 받아 사이트의 보안을 유지하세요.

자세한 정보와 업데이트 사항은 블로그를 방문하세요. WP-방화벽.

부록 – 2024년 6월 4주차에 보고된 WordPress 취약점 목록.

2024년 6월 4주차에 보고된 취약점 WordPress 목록입니다.

wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은

무료 WordPress 보안 컨설팅을 예약하려면 저희에게 연락하세요.

문의하기

WP-방화벽
6층, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

특징 가격 블로그 로그인
개인정보 보호정책 서비스 약관 문서 제휴하다
ko_KR 한국어
ko_KR 한국어 en_US English zh_CN 简体中文 zh_HK 香港中文 zh_TW 繁體中文 ja 日本語 es_ES Español fr_FR Français ar العربية hi_IN हिन्दी bn_BD বাংলা it_IT Italiano pt_PT Português nl_NL Nederlands vi Tiếng Việt ru_RU Русский pl_PL Polski de_DE Deutsch

© 2025 WP-방화벽™