[CVE-2019-8942] WordPress RCE 취약점

WordPress RCE 취약점(CVE-2019-8942, CVE-2019-8943, CVE-2019-9787)

WordPress 취약점이란?

 WordPress: 현재 가장 많이 사용되고 있는 오픈소스 콘텐츠 관리 시스템(CMS, Content Management System)

 php를 기반으로 개발된 웹 사이트가 전세계 40%정도를 차지한다. 워드프레스로 제작된 웹 페이지는 개인/기업 블로그, 기업 공식 홈페이지까지 다양한 용도로 사용되기 때문에 보안 패치가 되지 않은 취약한 워드 프레스는 주요 표적이 될 수 있다. 

wordpress가 홈페이지 제작 프로그램이기 떄문에 각종 플러그인, 테마 부분에서 취약점이 발생한다. 

위 url에 해당 페이지를 요청 후 페이지가 뜨면 wordpress로 제작한 홈페이지임을 알수 있으며 취약점 공격을 할 수 있게 된다. 

 

취약점	설명
CVE-2019-8942	이미지 업데이트 시 postmeta 값의 검증이 부족하여 이미지 업로드를 통한 원격코드실행 취약점
CVE-2019-8943	파일 저장 경로 조작 파라미터가 존재하여 CVE-2019-8942 취약점과 함께 사용할 경우 임의의 경로에 이미지를 저장 할 수 있는 취약점
CVE-2019-9787	댓글 작성 시 a 태그의 rel 속성 처리가 미흡하여 공격자가 CSRF를 통해 원격으로 코드를 실행 할 수 있는 취약점 ( * CSRF (Cross Site Request Forgery)는 인터넷 사용자가 공격자가 의도한 행위를 특정 웹 사이트에 요청하게 되는 공격 CSRF가 이루어지기 위해서는 특정 웹 사이트에 희생자가 로그인 상태여야하고 희생자가 공격자가 만든 피싱 사이트에 접근하는 것이 필요하다. )

💥
1. RCE 취약점
2. LFI 취약점
3. DoS 취약점
 - wordpresss는 고유의 wp-admin 페이지를 가지고 있지만 접근시 인증단계를 거치지 않는다. 공격자는 wp-admin 경로 뒤에 load 파라미터로 jsp 파일을 요청할 수 있다. 이때 요청할 수 있는 모든 jsp 를 요청하여 서버에 부하를 유발 할 수 있다. 

 

WordPress 취약점 예방법

지속적인 업데이트.

 

 

---

 

https://blog.naver.com/skinfosec2000/221517528775

[Research & Technique] WordPress RCE 취약점(CVE-2019-8942/CVE-2019-8943&CVE-2019-9787)