1. 개요
워드프레스 취약점은 워드프레스 자체 취약점, 테마 취약점 그리고 플러그인 취약점으로 크게 세 부분에서 발생한다. 이 세가지 형태로 분류되는 취약점에 대한 간단한 생각을 정리해보면 다음과 같다.
- 워드프레스의 개발 같은 경우 하나의 팀에서만 진행하기에 지속적인 유지 관리가 가능
- 워드프레스에서 취약점이 발견되는 것을 해당 팀에서도 큰 이슈로 생각하고 있기에 긴급 대응을 진행함
- 테마의 경우 View 성향이 강하기에 별다른 취약점을 발견하기 어려움
- 테마의 경우 타인이 만들어 제공되는 형태보다 사이트 목적에 맞춰 개발하는 경우가 많음
- 플러그인의 경우 기능이 다양한 만큼 다양한 취약점이 발생
- 플러그인의 경우 누구나 개발하고 배포할 수 있어 무분별한 개발이 성행함
- 때로는 플러그인 서비스 제공자가 개발을 중단하여 영원히 제로-데이인 경우가 발생
- 필수(강제성을 띄지는 않고 유용성 측면으로 분류 됨)로 사용해야 하는 플러그인이 존재하여 여기서 취약점이 발생할 경우 대부분의 워드프레스에 영향을 미침
- 플러그인은 너무 잦은 업데이트로 관리에 미흡할 수 있음
- 플러그인의 정보는 스캔으로 충분히 수집이 가능하도록 데이터가 오픈되어 있음
- 기타 등등
이 중에서 당연히 가장 많이 발생하는 것은 당연 플러그인 취약점이다.
2. 워드프레스 취약점 사이트
워드프레스 취약점에 대한 정보를 수집하고 운영 해보며 테스트를 할 수 있는 대표적인 두 가지 사이트가 있다.
2.1. WPscan Vulnerability Database
칼리 리눅스에 기본 구성된 도구로 WPscan 이 있다. 이 도구에서 진단하기 위한 데이터베이스가 바로 이곳 WPscan Vulnerability Database이다. 이곳은 WordPress, Plugin, Theme 취약점을 소개하고 있으며, 추가로 Most Viewed Vulnerabilities 항목이 더 있다. (왜 별도로 구분하는지는 잘 모르겠다.) 여기에 포스트된 내용에서 PoC를 공개하기도 안하기도 한다. 그 부분은 복불복에 맏겨야 한다.
2.2. Exploit DB Vulnerability Database
WPscan 데이터베이스는 워드프레스를 위한 취약점 데이터베이스였다면, exploit-db는 워드프레스뿐만 아니라 다양한 취약점들을 공개하고 있다. 여기서 Web Application Exploits 항목에 워드프레스 관련된 취약점들이 빈번히 업로드 되고 있다.
3. 워드프레스 취약점 다운로드 받기
먼저 워드프레스 홈페이지(wordpress.org)에서 플러그인 카테고리에 접속한다. 그 다음 다운로드 받고자 하는 플러그인을 검색한 다음 검색된 플러그인을 클릭한다.
그 다음 다운로드 버튼에서 마우스 오른쪽 클릭한 후 링크 주소 복사 버튼을 클릭한다.
링크를 주소창에 붙여넣은 후 플러그인 이름 뒤에 버전 정보를 수정하여 다운로드 한다.
다운로드 받은 플러그인은 www.hakawati.co.kr/354 에서 설명한 내용을 토대로 설치할 수 있다.
'Information Security > Web Hacking' 카테고리의 다른 글
| WordPress 'Yet Another Related Posts' Plugin - CSRF Vulnerability (0) | 2015.07.28 |
|---|---|
| WordPress Plugin 'WP Mobile Edition' - LFI Vulnerability (0) | 2015.07.22 |
| 기록 - 웹 취약점 진단 (0) | 2014.11.26 |
| browserscan by Rapid7 (0) | 2013.05.13 |
| Python Spider, Web Crawler, Bot Examples (0) | 2013.05.02 |
