유명 워드프레스 백업 플러그인에서 초고위험도 취약점 나와
출처 | https://www.boannews.com/media/view.asp?idx=124692&kind=&sub_kind= |
---|
오,,, 한국에 진심이군요..
https://www.boannews.com/media/view.asp?idx=124692&kind=&sub_kind=
해당 플러그인 사용자는 빠르게 패치나 삭제를..!
요약 : 보안 외신 블리핑컴퓨터에 의하면 5만 개의 워드프레스 사이트들이 원격 코드 실행 공격에 노출되어 있다고 한다. 문제의 근원은 백업마이그레이션(Backup Migration)이라는 유명 플러그인이다. 사이트 데이터를 로컬 스토리지나 구글 드라이브에 자동으로 백업해주는 것으로 많은 워드프레스 사이트에 설치되어 있는 것으로 알려져 있다. 여기서 발견된 취약점은 CVE-2023-6553이며, CVSS 기준 9.8점을 받았을 정도로 심각하다. 버그 헌팅을 전문으로 하는 넥스팀(Nex Team)이 처음 발견해 워드프레스 팀에 알렸다고 한다.