정보보안 스터디 - 30주차 3일 - 워드프레스 2백만 사이트 영향 XSS 취약점 발견

원문 - https://www.bleepingcomputer.com/news/security/wordpress-custom-field-plugin-bug-exposes-over-1m-sites-to-xss-attacks/

 

Wordpress 플러그인에서 reflected XSS가 발견되었습니다.

자유도가 높은 워드프레스는 플러그인, 빌더 등을 깔아 적용할 수 있습니다.

'Advanced Cutom Fields' 와 'Advanced Custom Fields Pro' 라는 워드프레스 플러그인이 200만 사이트에 깔려있고 취약하다고합니다.

 

아무리 reflected XSS가 버그바운팅에서 인정이나, 안먹어준다고 해도

사회공학적 기법을 이용해서 URL에 들어가도록 하기만 하면 그 강력한 세션쿠키를 탈취해 admin 설정을 할 수 있는 게 너무나 강점입니다.

매우 취약 등급의 XSS 취약점 CVE-2023-30777으로 분류되었습니다.

 

 

 

'admin_body_class' function 에서 나오며 '$this→view' 변수가 취약하다고합니다.

 

 

현재 당연히 패치가 완료되었고 개발자는 6.1.6 이상의 버전을 사용하라고 권고하고 있지만,

72%의 사용자가 아직도 더 낮은 버전을 사용하여 취약하다고 합니다.