목록
아래로
위로

호스팅
워드프레스 사용자의 각별한 주의가 필요합니다.

8
마스터
2020.09.22. 11:20
조회 수 454

안녕하세요.

최근 워드프레스의 플러그인의 취약점을 통해 사이트가 해킹 당했고, 그리고 인해 우리가 DOS의 공격자가 되어 다른 사이트를 본의아니게 해킹을 시도한 흔적을 발견하였습니다.

문제가 되었던 플러그인은 wp file manager 라는 플러그인( https://ko.wordpress.org/plugins/wp-file-manager/ )이고 이 플러그인은 파일을 자유롭게 쉽게 업로드 할 수 있는 웹 FTP 같은 프로그램입니다.

해당 플러그인의 취약점을 통해 DOS 공격을 하는 파일이 업로드 되었으며, 그로인해 다른 플러그인 사이트를 해킹시도하는 프로세스를 생성하고 그 공격을 하였습니다. 공격방법은 brute force 방법인 무차별 문자 대입을 통해 해킹하는 방식입니다.

플러그인 제작자도 그 취약점을 발견했는지, 최근 패치를 업로드 하였습니다.

워드프레스 사용하시는 분들은 wp file manager를 사용하는 경우 꼭 최근버전으로 업데이트를 해주시거나 굳이 사용을 안하는 경우 삭제해주시기 바라며 각종 워드프레스의 플러그인 업데이트를 꾸준히 해주시기 바랍니다.

감사합니다.

랩퍼투혼님

포함 1명이 추천

작성자

마스터 120 Lv. Max Level

Study For Us HOSTING 마스터

1등 제르엘

괴담수사대 공격 사건이 이 취약점 때문에 일어난 건가요 ㄷㄷㄷ 그 플러그인을 이용하지 않아서 다행이네요...

+) 로그인 화면에 추가된 캡챠도 이것 때문인가요?

2020.09.22. 13:44

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

마스터 작성자 → 제르엘

네. 그렇습니다.
일단 워드프레스 계정이 탈취된게 먼저인것 같은데 그건 보안 업데이트로 해결이 가능합니다.
로그인 화면의 캡챠는 여기 말씀하는 건가요?

2020.09.22. 14:30

"마스터님의 댓글"

이 댓글을 신고 하시겠습니까?

제르엘 → 마스터

그나마 보안 업데이트로 해결할 수 있다니 다행입니다.

+) 네. 여기 로그인 화면에 캡챠가 생겼더라고요. 딱히 안 하고 넘어가도 로그인 되기는 했습니다만...

2020.09.22. 14:34

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

마스터 작성자 → 제르엘

자동로그인이라 몰랐네요.
이 사태가 일어나기전에 라이믹스를 업데이트 하였는데 그 때 생겼나보네요.

2020.09.22. 14:38

"마스터님의 댓글"

이 댓글을 신고 하시겠습니까?

2등 라엘

언제나 수고해주셔서 감사합니다!

2020.09.22. 15:45

"라엘님의 댓글"

이 댓글을 신고 하시겠습니까?

3등 국내산라이츄

글꼴때문에 설치한 플러그인이 해킹 툴이 될거라곤 상상도 못했습니다. 플러그인 없이는 woff파일을 올릴 수 없어서 설치한건데...

2020.09.22. 20:34

"국내산라이츄님의 댓글"

이 댓글을 신고 하시겠습니까?

슬기

이래서 보안이슈 발견되면 업데이트가 나오면 바로바로 업데이트 해야될꺼같아요...

2020.09.22. 23:57

"슬기님의 댓글"

이 댓글을 신고 하시겠습니까?

짐농

플러그인 이름만 봐도 공격당하기 쉬울 것 같이 생겼네요.ㄷㄷ

2020.09.29. 19:15

"짐농님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.

번호	분류	제목	날짜
공지		[작업 완료] 설 명절 맞이 서버 업데이트 안내 3	24.02.11.17:21
공지		[중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4	23.01.14.02:23
189	호스팅	9월 22일 접속 불가건에 대해 10	18.09.22.17:52
188	기타	모니터링 관리자가 정해졌습니다. 19	18.09.13.01:21
187	호스팅	호스팅 신청 변경사항 두가지. 4	18.09.07.20:31
186	커뮤니티	각종 관리자 모십니다! 23	18.08.31.00:42
185	호스팅	서버의 IP 주소가 변경되었습니다. 5	18.08.30.17:44
184	호스팅	8월 30일 오전 10시경 점검 공지 6	18.08.29.23:24
183	호스팅	약 한 시간 가량 접속이 불가 했었습니다. 4	18.08.26.11:39
182	커뮤니티	접속 불가 시기에 출석체크 미 출석 보상 43	18.08.19.20:55
181	호스팅	[매우중요] 임시로 IP가 변경되었습니다. 7	18.08.16.10:26
180	호스팅	요즘 매우 빈번하게 일어나는 접속오류에 관해. 12	18.08.04.23:28
179	호스팅	어제 새벽과 오늘 아침 간헐적 끊김증상이 있었습니다. 6	18.07.17.09:49
178	호스팅	호스팅 서버의 IP를 변경하였습니다. 21	18.07.14.18:08
177	호스팅	잠시 서버 접속이 불가능 하였습니다. 7	18.07.14.16:28
176	호스팅	[장애]오전 시간대에 서버에 접속이 잠시 안되었습니다. 13	18.05.25.08:56
175	호스팅	[장애] 새벽에 잠시 접속이 중단되었습니다. 9	18.05.24.03:06
174	호스팅	[내용추가] 5월 31일까지 일부 호스팅 계정이 정리됩니다. 11	18.05.24.00:16
173	호스팅	[긴급공지] 기본 제공 도메인 사용하는 분들 반드시 읽어보세요. 21	18.05.22.14:43
172	호스팅	서버가 잠시 중단되었습니다. 4	18.05.06.12:57
171	기타	[만우절] 14일간 호스팅 서비스가 정지됩니다. 15	18.04.01.23:25
170	호스팅	php 7.0을 이용하는 사이트들이 일시적으로 중단되었습니다. 4	18.03.31.16:05

번호

분류

제목

날짜

공지

[작업 완료] 설 명절 맞이 서버 업데이트 안내 3

24.02.11.17:21

공지

[중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4

23.01.14.02:23

189

추천인 1

작성자 마스터 120 Lv. Max Level

댓글 8

신고

신고

신고

신고

신고

신고

신고

신고

검색

로그인

작성자

마스터 120 Lv. Max Level