상품권 판매 도와주는 플러그인에서 취약점 나와…사이트 장악까지도 가능
요약 : IT 외신 블리핑컴퓨터에 의하면 워드프레스의 인기 높은 플러그인 중 하나인 YITH WooCommerce Gift Cards Premium에서 초고위험도 취약점이 발견됐다고 하고, 이미 해커들의 익스플로잇 공격이 시작됐다고 한다. 문제의 취약점은 CVE-2022-45359로, CVSS 기준 9.8점을 받았다. 익스플로잇 할 경우 공격자는 피해자 사이트에 아무 파일이나 업로드할 수 있게 되며, 이를 이용해 웹셸을 올리면 사이트 전체를 장악한 효과를 누릴 수도 있게 된다. 플러그인의 3.19.0 버전까지 영향을 받는다.
![[보안뉴스 / 12.27.] 워드프레스 플러그인의 초고위험도 취약점 익스플로잇 한 해커들](http://www.boannews.com/media/upFiles2/2022/12/264300925_4042.jpg)
[이미지 = utoimage]
배경 : YITH WooCommerce Gift Cards Premium 플러그인은 현재까지 50만 회 이상 다운로드 된 확장 프로그램이다. 워드프레스와 우커머스 기반 사이트 운영자들이 사이트를 통해 상품권을 판매할 수 있게 해 준다. 온라인 쇼핑몰 운영자들 사이에서 인기가 높은 플러그인이다.
말말말 : “이번에 발견된 취약점은 3.20.0 버전을 통해 해결이 됐습니다. 하지만 개발사 측에서는 한 발 더 나아가 3.21.0 버전까지 발표했습니다. 현재로서는 3.21.0이 가장 안전한 버전입니다.” -상품권 플러그인 개발사-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
![[보안뉴스 / 12.27.] 워드프레스 플러그인의 초고위험도 취약점 익스플로잇 한 해커들](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
