MiniOrange 사의 WordPress용 악성코드 스캐너와 웹 애플리케이션 방화벽 플러그인의 치명적인 취약점이 발견됐다.
발견된 취약점은 mo_wpns_init() 함수의 기능 확인을 제대로 처리하지 않아 발생하는 권한 상승 취약점으로 CVE-2024-2172 번호가 매겨졌다. 이를 이용하면 공격자는 임의의 사용자 비밀번호를 업데이트 할 수 있으며 자신에게 관리 권한을 부여해 대상 사이트의 모든 항목을 조작할 수 있게 된다. 이처럼 전체 웹 사이트를 완전히 손상시킬 수 있는 취약점은 악성코드 스캐너 4.7.2 및 이전 버전과 웹 애플리케이션 방화벽 2.1.1 및 이전 버전에 영향을 미친다.
이에 대해 보안 업체 WordFence 측은 해당 플러그인이 영구 폐쇄된 상태라고 언급하며 사용 중인 사용자에게 즉시 삭제할 것을 권고했다.
사진 출처 : WordFence
출처
[1] WordFence (2024.03.19) – Critical Vulnerability Remains Unpatched in Two Permanently Closed MiniOrange WordPress Plugins – $1,250 Bounty Awarded
'최신 보안 동향' 카테고리의 다른 글
| LockBit 랜섬웨어를 유포하는 이메일 캠페인 (0) | 2024.05.17 |
|---|---|
| CDN 캐시를 악용해 인포스틸러를 유포하는 악성 캠페인 (0) | 2024.04.29 |
| 합법적인 메일로 위장하는 SubdoMailing 캠페인 (1) | 2024.02.28 |
| 다시 돌아온 Bumblebee 악성코드 (0) | 2024.02.14 |
| 우크라이나 업체를 공격하는 Solntsepek 해커 그룹 (0) | 2024.01.19 |