본문으로 바로가기

워드프레스 취약점

category Analysis/Wordpress 2015.07.01 11:05

1. 개요

워드프레스 취약점은 워드프레스 자체 취약점, 테마 취약점 그리고 플러그인 취약점으로 크게 세 부분에서 발생한다. 이 세가지 형태로 분류되는 취약점에 대한 간단한 생각을 정리해보면 다음과 같다.

  • 워드프레스의 개발 같은 경우 하나의 팀에서만 진행하기에 지속적인 유지 관리가 가능
  • 워드프레스에서 취약점이 발견되는 것을 해당 팀에서도 큰 이슈로 생각하고 있기에 긴급 대응을 진행함
  • 테마의 경우 View 성향이 강하기에 별다른 취약점을 발견하기 어려움
  • 테마의 경우 타인이 만들어 제공되는 형태보다 사이트 목적에 맞춰 개발하는 경우가 많음
  • 플러그인의 경우 기능이 다양한 만큼 다양한 취약점이 발생
  • 플러그인의 경우 누구나 개발하고 배포할 수 있어 무분별한 개발이 성행함
  • 때로는 플러그인 서비스 제공자가 개발을 중단하여 영원히 제로-데이인 경우가 발생
  • 필수(강제성을 띄지는 않고 유용성 측면으로 분류 됨)로 사용해야 하는 플러그인이 존재하여 여기서 취약점이 발생할 경우 대부분의 워드프레스에 영향을 미침
  • 플러그인은 너무 잦은 업데이트로 관리에 미흡할 수 있음
  • 플러그인의 정보는 스캔으로 충분히 수집이 가능하도록 데이터가 오픈되어 있음
  • 기타 등등

이 중에서 당연히 가장 많이 발생하는 것은 당연 플러그인 취약점이다. 

2. 워드프레스 취약점 사이트

워드프레스 취약점에 대한 정보를 수집하고 운영 해보며 테스트를 할 수 있는 대표적인 두 가지 사이트가 있다. 

2.1. WPscan Vulnerability Database

칼리 리눅스에 기본 구성된 도구로 WPscan 이 있다. 이 도구에서 진단하기 위한 데이터베이스가 바로 이곳 WPscan Vulnerability Database이다. 이곳은 WordPress, Plugin, Theme 취약점을 소개하고 있으며, 추가로 Most Viewed Vulnerabilities 항목이 더 있다. (왜 별도로 구분하는지는 잘 모르겠다.) 여기에 포스트된 내용에서 PoC를 공개하기도 안하기도 한다. 그 부분은 복불복에 맏겨야 한다.

그림 1. wpvulndb.com

2.2. Exploit DB Vulnerability Database

WPscan 데이터베이스는 워드프레스를 위한 취약점 데이터베이스였다면, exploit-db는 워드프레스뿐만 아니라 다양한 취약점들을 공개하고 있다. 여기서 Web Application Exploits 항목에 워드프레스 관련된 취약점들이 빈번히 업로드 되고 있다.

그림 2. exploit-db에 등재되는 워드프레스 취약점

3. 워드프레스 취약점 다운로드 받기

먼저 워드프레스 홈페이지(wordpress.org)에서 플러그인 카테고리에 접속한다. 그 다음 다운로드 받고자 하는 플러그인을 검색한 다음 검색된 플러그인을 클릭한다.

그림 3. 플러그인 다운로드 버튼 클릭

그 다음 다운로드 버튼에서 마우스 오른쪽 클릭한 후 링크 주소 복사 버튼을 클릭한다.

그림 4. 플러그인 다운로드 링크 복사

링크를 주소창에 붙여넣은 후 플러그인 이름 뒤에 버전 정보를 수정하여 다운로드 한다.

그림 5. 플러그인 버전 정보 수정

다운로드 받은 플러그인은 www.hakawati.co.kr/354 에서 설명한 내용을 토대로 설치할 수 있다.


댓글을 달아 주세요

티스토리 툴바