Information Security
WordPress 'Yet Another Related Posts' Plugin - CSRF Vulnerability
1. 개요 워드프레스 'Yet Another Related Posts' (줄여서 YARPP) 4.2.4 버전의 플러그인에서 CSRF(Cross-Site Request Forgery) 취약점이 발견되었다. 해당 취약점에 대한 정보는 www.exploit-db.com/exploits/36954/ 에 올라와 있으며, 취약한 플러그인과 PoC 코드를 함께 제공하고 있다.YARPP 는 모든 페이지에 특정 콘텐츠를 삽입하는 기능을 제공한다.1.1. 취약한 플러그인 설치하기취약한 플러그인의 주소는 www.exploit-db.com/apps/c02d062c0e5143da7f6f1146285d2f25-yet-another-related-posts-plugin.4.2.4.zip 이다. 설치와 관련된 자료는 이곳에서 확인 ..
WordPress Plugin 'WP Mobile Edition' - LFI Vulnerability
1. 개요 워드프레스 WP Mobile Edition 플러그인에서 LFI와 원격 파일 열람(Remote File Disclosure)취약점이 발견되었다. 해당 취약점에 대한 정보는 www.exploit-db.com/exploits/37244/와 wpvulndb.com/vulnerabilities/7898에 정보가 업로드 되어 있다.WP Mobile Edition은 모바일 테마를 구성하는 플러그인이기에 플러그인 설치하면 테마도 설치된다. 취약점은 바로 이 테마에서 발생한다. 그리고 이 취약점에는 한가지 문제점이 있다. 2.2.7 버전에서 이 취약점을 패치하여 2.3 버전이 릴리즈 되었음에도 문제가 발생한다. 이 부분에 대해서는 뒤에서 설명한다. 2. LFI 취약점 LFI 취약점은 Local File Inc..
워드프레스 취약점
1. 개요 워드프레스 취약점은 워드프레스 자체 취약점, 테마 취약점 그리고 플러그인 취약점으로 크게 세 부분에서 발생한다. 이 세가지 형태로 분류되는 취약점에 대한 간단한 생각을 정리해보면 다음과 같다. 워드프레스의 개발 같은 경우 하나의 팀에서만 진행하기에 지속적인 유지 관리가 가능 워드프레스에서 취약점이 발견되는 것을 해당 팀에서도 큰 이슈로 생각하고 있기에 긴급 대응을 진행함 테마의 경우 View 성향이 강하기에 별다른 취약점을 발견하기 어려움 테마의 경우 타인이 만들어 제공되는 형태보다 사이트 목적에 맞춰 개발하는 경우가 많음 플러그인의 경우 기능이 다양한 만큼 다양한 취약점이 발생 플러그인의 경우 누구나 개발하고 배포할 수 있어 무분별한 개발이 성행함 때로는 플러그인 서비스 제공자가 개발을 중단..