교육서비스 플랫폼 '런피아'가 해커에 의해 유튜브 해킹 과정을 공개 당하다. (feat. 워드프레스 취약점)

https://m.boannews.com/html/detail.html?idx=125943

교육서비스 플랫폼 런피아, 웹사이트 해킹... 해커, 유튜브에 해킹 과정 공개

 

워드프레스 플러그인 취약점을 악용해 공격헀다고 유튜브에서 공개.

 

 'Clipboard Images' 이라는 워드프레스의 플러그인의 취약점을 통하여 웹쉘(webshell)을 업로드에 성공하였음.

 

이미 웹쉘이 올라갔다면 뭐 서버는 끝난거지..

 

서버에서 명령 실행 권한을 획득 후 DB 덤프, 악성코드 유포 시도 등 더욱 위험한 공격도 가능하다.

 

 

"워드프레스 플러그인에서 많은 취약점이 발생하고 있는 만큼 WAF, IPS 등 보안장비를 이용한 패턴 탐지, 플러그인을 포함한 최신 버전의 패치 적용 등 보안관리가 매우 중요하다." 라고 해커가 당부를 하였다

 

사실.. 이미 워드프레스는 오래전 세계적으로 활성화된 만큼 유명한 프레임웤이다.

하지만, 그만큼 보안 위협을 받아온지 오래되었고, 플러그인은 통한 보안취약점은 항상 있었다..

 

https://firstsiteguide.com/ko/hacked-dangerous-vulnerable-wordpress-plugins/

해킹되고 위험한 WordPress 플러그인 목록

* 물론, 플러그인 (라이브러리) 모듈을 통한 취약점 공격은 워드프레스뿐만의 문제가 아니다.

  워드프레스에 대한 색안경을 끼지는 않았으면 함.

 

폭스바겐이 아니라 워드프레스입니다.