• 목록
  • 아래로
  • 위로
  • 8
  • 마스터
  • 조회 수 258

안녕하세요.

 

최근 워드프레스의 플러그인의 취약점을 통해 사이트가 해킹 당했고, 그리고 인해 우리가 DOS의 공격자가 되어 다른 사이트를 본의아니게 해킹을 시도한 흔적을 발견하였습니다.

문제가 되었던 플러그인은 wp file manager 라는 플러그인( https://ko.wordpress.org/plugins/wp-file-manager/ )이고 이 플러그인은 파일을 자유롭게 쉽게 업로드 할 수 있는 웹 FTP 같은 프로그램입니다.

해당 플러그인의 취약점을 통해 DOS 공격을 하는 파일이 업로드 되었으며, 그로인해 다른 플러그인 사이트를 해킹시도하는 프로세스를 생성하고 그 공격을 하였습니다. 공격방법은 brute force 방법인 무차별 문자 대입을 통해 해킹하는 방식입니다.

플러그인 제작자도 그 취약점을 발견했는지, 최근 패치를 업로드 하였습니다.

 

워드프레스 사용하시는 분들은 wp file manager를 사용하는 경우 꼭 최근버전으로 업데이트를 해주시거나 굳이 사용을 안하는 경우 삭제해주시기 바라며 각종 워드프레스의 플러그인 업데이트를 꾸준히 해주시기 바랍니다.

 

감사합니다.

 

    랩퍼투혼님 랩퍼투혼 포함 1명이 추천

    추천인 1

    작성자
    마스터 120 Lv. Max Level

    Study For Us HOSTING 슬레이브

     

    댓글 8

    1등 title: 생일 케이크 (1년권)제르엘
    profile image

    괴담수사대 공격 사건이 이 취약점 때문에 일어난 건가요 ㄷㄷㄷ 그 플러그인을 이용하지 않아서 다행이네요...

    +) 로그인 화면에 추가된 캡챠도 이것 때문인가요?

    comment menu
    2020.09.22. 13:44

    신고

    "제르엘님의 댓글"

    이 댓글을 신고 하시겠습니까?

    마스터 작성자 → 제르엘
    profile image
    네. 그렇습니다.
    일단 워드프레스 계정이 탈취된게 먼저인것 같은데 그건 보안 업데이트로 해결이 가능합니다.
    로그인 화면의 캡챠는 여기 말씀하는 건가요?
    comment menu
    2020.09.22. 14:30

    신고

    "마스터님의 댓글"

    이 댓글을 신고 하시겠습니까?

    title: 생일 케이크 (1년권)제르엘 → 마스터
    profile image
    그나마 보안 업데이트로 해결할 수 있다니 다행입니다.

    +) 네. 여기 로그인 화면에 캡챠가 생겼더라고요. 딱히 안 하고 넘어가도 로그인 되기는 했습니다만...
    comment menu
    2020.09.22. 14:34

    신고

    "제르엘님의 댓글"

    이 댓글을 신고 하시겠습니까?

    마스터 작성자 → 제르엘
    profile image
    자동로그인이라 몰랐네요.
    이 사태가 일어나기전에 라이믹스를 업데이트 하였는데 그 때 생겼나보네요.
    comment menu
    2020.09.22. 14:38

    신고

    "마스터님의 댓글"

    이 댓글을 신고 하시겠습니까?

    2등 라엘
    profile image
    언제나 수고해주셔서 감사합니다!
    comment menu
    2020.09.22. 15:45

    신고

    "라엘님의 댓글"

    이 댓글을 신고 하시겠습니까?

    3등 title: 인스타그램허니버터라이츄
    profile image
    글꼴때문에 설치한 플러그인이 해킹 툴이 될거라곤 상상도 못했습니다. 플러그인 없이는 woff파일을 올릴 수 없어서 설치한건데...
    comment menu
    2020.09.22. 20:34

    신고

    "허니버터라이츄님의 댓글"

    이 댓글을 신고 하시겠습니까?

    title: 인스타그램슬기
    profile image
    이래서 보안이슈 발견되면 업데이트가 나오면 바로바로 업데이트 해야될꺼같아요...
    comment menu
    2020.09.22. 23:57

    신고

    "슬기님의 댓글"

    이 댓글을 신고 하시겠습니까?

    짐농
    profile image
    플러그인 이름만 봐도 공격당하기 쉬울 것 같이 생겼네요.ㄷㄷ
    comment menu
    2020.09.29. 19:15

    신고

    "짐농님의 댓글"

    이 댓글을 신고 하시겠습니까?

    권한이 없습니다.
    번호 분류 제목 날짜
    공지 [작업 완료] 서버 패널 업데이트 안내 4 20.10.18.01:01
    공지 출석부 모듈에 오류가 있습니다. 5 20.07.13.14:14
    276 호스팅 [내용추가] 5월 31일까지 일부 호스팅 계정이 정리됩니다. 11 18.05.24.00:16
    275 커뮤니티 회원 전용 페이지가 생겼습니다. 17 image 18.03.20.01:28
    274 커뮤니티 사이트 디자인 변경 안내 19 20.05.03.22:16
    273 호스팅 [중요] IP 변경이 있습니다. 20 19.09.20.15:10
    272 커뮤니티 알림판 기능과 로또 기능이 추가 되었습니다. 6 20.05.14.00:09
    271 호스팅 [중요] 고정 IP에 문제가 발생한 것 같습니다. 1 19.09.20.11:59
    270 호스팅 [매우 중요 공지] 접속안되는 사태가 발생했습니다. 24 20.05.24.04:10
    269 호스팅 호스팅 신청이 다시 가능합니다. 19 19.04.18.21:26
    268 이용 수칙 변동 내역을 확인할 수 있습니다. 4 17.01.08.03:00
    267 호스팅 [중요 공지 포함] 사이트가 복구 되었습니다. 43 19.06.18.18:45
    266 호스팅 사이트 정보 등록에 경고로 변경된 분들 참고하세요. 7 19.06.19.19:21
    265 호스팅 [종료] 당분간 호스팅 신청을 받지 않습니다. 20 19.02.27.00:28
    264 호스팅 소개 페이지에 걸어놓을 회원 사이트 배너 신청 받습니다. 25 17.09.25.23:24
    263 정기적으로 강좌를 올려주실 분을 구합니다. 23 17.10.20.23:50
    262 당분간 구 서버 신청을 받지 않을 예정입니다. 7 17.02.05.02:59
    261 호스팅 사이트 정보등록을 신경써서 해주시기 바랍니다. 3 18.12.31.03:09
    260 나만의 아이콘을 제작해보세요! (3월 이벤트 포함) 15 17.03.05.22:51
    259 호스팅 회선 문제 및 Project HOSTING에 관해 25 18.11.05.23:54
    258 커뮤니티 소모임 게시판을 신설합니다. 7 18.01.23.00:45
    257 커뮤니티 구글 로그인 문제가 있던 부분을 해결하였습니다. 7 19.03.13.00:28