요약
- Simple Social Button : 무료/유료 플러그인으로 소셜 미디어 공유버튼을 웹사이트에 추가할 수 있음. 현재 40,000건 이상의 웹사이트가 해당 플러그인 사용 중.
- 선행조건 : 사용자 계정 등록이 가능해야 함.
- 취약점 : 공격자는 등록된 사용자 계정(admin이 아닌 계정)으로 admin 계정 탈취가능. 또한, Admin이 아닌 사용자 계정으로 중요 WordPress 설치
설정이 있는 wp_options DB테이블의 옵션을 수정 가능.
- 취약원인: 부적절한 어플리케이션 설계 흐름과 불충분한 권한 검증
- 영향받는 제품 : simple-social-buttons 2.0.22이전 버전
- 대응방안 : 최신 버전으로 업데이트(2.0.22)
관련 CVE정보
-PoC : https://www.webarxsecurity.com/wordpress-plugin-simple-social-buttons/
참고자료
출처 : https://threatpost.com/wordpress-plugin-flaw-website-takeover/141746/
https://www.zdnet.com/article/wordpress-plugin-flaw-lets-you-take-over-entire-sites/
'Vulnerability' 카테고리의 다른 글
| [2019.02.21] WinRAR 디렉토리 경로 조작 취약점을 이용한 원격 코드 실행 가능 (CVE-2018-20250-3) (0) | 2019.03.21 |
|---|---|
| [2019.02.19] 노트북용 LG 장치 관리자 어플리케이션 권한 상승 취약점 (CVE-2019-8372) (0) | 2019.03.20 |
| [2019.02.14] Ubuntu snapd API 권한 상승 취약점 (0) | 2019.03.20 |
| [2019.02.12] runC 컨테이너 런타임 취약점 (0) | 2019.03.20 |
| [2019.02.08] 리버스 RDP 공격 - RDP 취약점 – Microsoft RDP (mstsc.exe) (0) | 2019.03.20 |