• 워드프레스 홈페이지에 특정 키워드로 검색 시 이상한 글이 검색되는 문제

    최근 한 클라이언트로부터 ”워드프레스 홈페이지에서 특정 키워드로 검색 시 이상한 글이 나타난다”라는 요청을 받고 해당 홈페이지를 확인해 본 적이 있는데, 정말 알 수 없는 검색 결과가 나타나서 이건 또 무슨 경우이지 하고 궁금해 한 적이 있었습니다. 그 당시 확인한 검색 결과는 다음과 같았습니다. 여기에 해당 글 클릭 시 다음과 같이 사이트 구성이 깨지는 문제도 있었습니다. 도대체 무슨 문제인지 여러 방면으로 검토를 해 보았더니, 워드프레스 코어, 테마 및 업로드 디렉토리에 정체를 알 수 없는 이상한 php 파일이 다수 존재하고 있는 것을 확인 하였고, 특히 wp-config.php 파일에 이상 코드가 추가된 것과 설치한 적 없는 플러그인(xcalendar)이 추가되어 있는 것도 추가적으로 알 수 있었습니다. 그래서 문제가 될만한 정체를 알 수 없는 php 파일을 모두 제거하고 wp-config.php 파일도 수정하고 xcalendar 플러그인도 삭제한 다음, 문제가 해결되었는지 확인해 보았더니 전혀 해결이 되지 않았습니다. 그렇다면 이 문제 외 다른 문제가 있구나 […]

  • [주의요망] zappos에 의해 워드프레스 관리자 계정 탈취 문제 발생

    최근 클라이언트의 워드프레스 홈페이지 제작 프로젝트 진행을 위해 테스트 서버에서 워드프레스 설치를 하고 얼마 지나지 않아 사용자 이름이 zappos, 이메일이 jackmemorys@gmail.com인 사용자가 등록하는 경우가 있었습니다. 누구지 하고 확인을 해 보려고 새로 설치한 워드프레스에 관리자 계정으로 로그인을 해 보면 접속이 되지 않습니다. 즉, zappos 사용자가 워드프레스 관리자 계정을 탈취해간 것입니다. 실제 이를 다음과 같이 DB에서 확인을 해 보겠습니다. 위 DB를 보면 zappos 사용자가 추가되었고, 워드프레스 설치 시 입력했던 관리자 계정의 이메일이 정체를 알 수 없는 이메일(anglettracy@gmail.com)로 변경된 것을 확인할 수 있습니다. 그리고 당연히 비밀번호도 변경 되었습니다. 이와 같은 경우가 두 세번 반복해서 발생하다 보니 분명 어떤 문제가 있다고 생각되어 관련 키워드프로 검색을 해 보았더니 실제 어떤 문제가 있는 것을 확인할 수 있었습니다. (참고, zappos-shares-your-password-with-hackers) 그럼 이를 어떻게 해결하면 좋을까요? 여러 가지 방법이 있을 수 있겠지만, DB 접속이 가능한 환경이라면 다음과 같이 간단히 해결할 수 […]

  • 워드프레스 유명 플러그인이 XSS Vulnerability에 감염되다

    원문 글인 ”XSS Vulnerability Affects More Than a Dozen Popular WordPress Plugins”를 어떻게 번역하는 게 좋을지 고민하다 ”워드프레스 유명 플러그인이 XSS Vulnerability에 감염되다”로 의역을 했는데 괜찮은지 모르겠습니다. 어쨌든 워드프레스의 많은 플러그인이 XSS Vulnerability 때문에 문제가 되고 있는 것은 사실입니다. 이번 취약점은 워드프레스 CODEX에 올려져 있는 add_query_arg()와 remove_query_arg() 함수의 잘못된 정보 때문에 발생한 것으로 알려져 있습니다. 해당 CODEX 페이지를 참고해서 플러그인 개발을 한 경우 문제가 될 수 있으니 관련된 분이 있으시면 이에 대해서 자세히 알아 보시기 바랍니다. (참고: https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html) 현재 워드프레스 플러그인 중 문제가 있는 유명 플러그인이 제법 되는 것으로 알려져 있는데, 그 리스트는 다음과 같습니다. Jetpack WordPress SEO Google Analytics All In one SEO Gravity Forms Multiple Plugins from Easy Digital Downloads UpdraftPlus WP e-Commerce WPTouch Download Monitor P3 Profiler Give iThemes Exchange Broken-Link-Checker Ninja Forms Aesop Story Engine My Calendar 만약 […]

  • WordPress SEO Plugin by Yoast 플러그인에서 Blind SQL Injection Vulnerability 발견 – 즉시 업데이트 요망

    워드프레스 SEO 플러그인으로 유명한 WordPress SEO Plugin by Yoast 플러그인에서 Blind SQL Injection Vulnerability이 발견 되었습니다. 보고된 곳은 WPScanVulnerability Database 웹사이트이고, 보고된 내용의 일부는 다음과 같습니다. WordPress SEO by Yoast is a popular WordPress plugin (wordpress-seo) used to improve the Search Engine Optimization (SEO) of WordPress sites. The latest version at the time of writing (1.7.3.3) has been found to be affected by two authenticated (admin, editor or author user) Blind SQL Injection vulnerabilities. The plugin has more than one million downloads according to WordPress. The authenticated Blind SQL Injection vulnerability can be found within the ’admin/class-bulk-editor-list-table.php’ file. The orderby and order GET parameters are not sufficiently sanitised before being used within a SQL query. 국내에서도 많은 워드프레스 홈페이지에서 WordPress SEO Plugin by Yoast 플러그인을 사용 중인 것으로 알고 있는데, 이 플러그인을 사용중이라면 워드프레스 플러그인 디렉토리에 […]

  • [기사인용] 자꾸만 해킹당하는 워드프레스, 사용자 의식 문제

    워드프레스 보안 문제가 날이 갈수록 심각해지고 있는 가운데, 최근 보안 뉴스에서 워드프레스 보안과 관련하여 함께 공유하면 좋을 기사가 나왔습니다. 이 기사의 내용 중 일부를 발췌하면 다음과 같습니다. 콘텐츠 관리 시스템(일명 CMS) 플랫폼 중 해커들이 제일 좋아하는 사이트는 워드프레스(WordPress)다. 해외 정보보안 관련 뉴스 사이트를 뒤적이다보면 제일 많이 나오는 이름 중 하나이기도 하다. 하루가 멀다하고 해킹에 당하기 때문이다. 전문가들은 워드프레스가 너무나 빈번하게 해커들에게 뚫리는 이유에 대해서 동종 플랫폼에서는 압도적인 1위를 자랑하는 사용자 수를 첫 번째로 꼽고 있으며 그 다음으로는 사용자들의 낮은 보안의식 수준을 언급하고 있다. … 보안 전문가들에 의하면 워드프레스 기반 사이트들을 비롯한 CMS 기반 사이트들 대부분이 플러그인 때문에 해킹 공격을 겪는다. 현재까지 워드프레스용으로 세상에 나온 플러그인이 36,547개다. 해커가 드나들 수 있는 문이 그만큼 많다는 뜻이다. 그리고 대부분 잠겨있지 않는 문이다. … 자세한 내용은 원문 기사를 참고 바랍니다. 자꾸만 해킹당하는 워드프레스, 사용자 의식 문제 […]

  • 워드프레스 보안 취약점 데이터베이스 소개

    워드프레스 점유율이 점점 늘어날수록 그에 비례하여 보안 취약점도 증가하는데, 점점 증가하는 워드프레스 보안 취약점을 정리하여 공개하고 있는 웹사이트가 있어 소개합니다. 사이트명은 WPScan Vulnerability Database이고, 메인 페이지는 다음과 같습니다. https://wpvulndb.com/ 위 그림에서 보듯이 WPScan Vulnerability Database 에서는 워드프레스 보안 취약점을 WordPress(워드프레스 코어), Plugins(워드프레스 플러그인), Themes(워드프레스 테마)로 구분하였고, 각 메뉴 클릭 시 워드프레스 보안 취약점들이 출력됩니다. 이 중 WordPress(워드프레스 코어) 클릭 시 출력되는 내용을 살펴보면 다음과 같습니다. 위 그림에서 Version(워드프레스 버전), Added(추가된 날짜), Title(보안 취약점 제목)로 된 보안 취약점 리스트를 볼 수 있습니다. 위 그림에서는 볼 수 없지만 워드프레스 0.7 버전부터 시작하여 4.0 버전까지 발견된 모든 보안 취약점들이 정리되어 있습니다. 이 리스트 중 하나를 클릭하면 다음과 같이 상세 정보를 볼 수 있습니다. Plugins(워드프레스 플러그인)과 Themes 메뉴도 WordPress(워드프레스 코어)와 동일한 인터페이스를 가지고 있어 자세한 설명은 생략 하겠습니다. […]

  • 워드프레스에서 공개한 보안 백서(security white paper)

    워드프레스 점유율이 점점 증가함에 따라 워드프레스는 점점 해커(hackers)나 스패머(spammers)의 집중 타깃이 되고 있습니다. 이러한 때에 워드프레스에서 보안 백서(security white paper)를 공개하여 워드프레스 사용자나 개발자들에게 도움을 주고 있습니다. 이 백서는 크게 두 파트로 구성되어 있는데, 전반부에는 core leadership team과 wordpress security team 소개, 워드프레스 코어 배포 사이클, disclosure of vulnerabilities을 다루고 있고, 후반부에는 공통 보안 취약점, 잠재적인 보안 위험에 대비한 워드프레스 자체 보안 방법을 다루고 있습니다. 비록 영어로 된 문서이긴 하지만, 보안 백서를 다운로드 받을 수 있으니 관심 있는 분은 읽어보시기를 바랍니다. https://github.com/WordPress/Security-White-Paper 북극海• (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 테마 출시 • 워드프레스 홈페이지 제작 서비스 런칭http://blogcodi.com

  • 안드로이드에서 워드프레스 홈페이지 접속 시 특정 웹사이트로 자동 리다이렉트 되는 문제 해결

    안드로이드에서 특정한 워드프레스 홈페이지 접속 시 자동으로 http://mob-version.ru/ 로 연결되면서 보안 오류를 띄우며 접속되지 않고 있는 문제가 발생하고 있습니다. 일반 PC 웹브라우저나 아이폰에서는 정상적으로 접속되고 있습니다. 이와 같이 워드프레스 홈페이지 접속 문제 발생 시 해결 방법을 단계별로 살펴 보겠습니다. 1. 워드프레스 코어 파일 확인 워드프레스 코어 파일에 문제가 있는 지 확인합니다. 기본적으로는 워드프레스 코어 구성 파일 외 정체를 알 수 없는 파일이 있는지 확인해 봅니다. 정체를 알 수 없는 파일이 포함된 한 예를 살펴보면 다음과 같습니다. 정상적인 경우 비정상적인 경우 정상적인 경우와 비교할 때 비정상적인 경우는 정체를 알 수 없는 이상한 파일이 추가된 것을 확인할 수 있습니다. 실제 비정상적인 경우에 추가된 파일을 열어보면 다음과 같이 알 수 없는 코드가 추가된 파일인 것을 볼 수 있습니다. 또한, .htaccess 파일도 체크해 봐야 하는데, 다음과 같이 비정상적인 코드가 추가되는 경우가 […]

  • 워드프레스 홈페이지의 접속 문제가 발생하는 한 원인

    최근 BC TOWN™ 테마를 기반으로 제작된 워드프레스 홈페이지에 접속 문제가 발생해서 확인해 봤더니, 워드프레스 코어, 플러그인, 테마의 모든 파일에 다음과 같이 이상한 코드가 추가된 것을 확인할 수 있었습니다. 보통의 경우 특정 한 두 파일에 위와 같은 코드가 추가되어 워드프레스 홈페이지의 접속 문제를 일으키는 경우가 종종 있었는데, 이번에는 한 두 개 파일이 아닌 워드프레스 디렉토리 전체에 위와 같은 이상 코드가 추가된 경우라 좀 당황 스러웠습니다. 이 문제를 해결하는 가장 이상적인 방법으로서 워드프레스 코어부터 플러그인, 테마까지 전체 파일을 교체하는 것이라고 생각되어, 이를 실행했더니, 다행히 다른 문제 없이 정상적으로 접속할 수 있었습니다. 그리고 워드프레스 코어부터 테마 및 플러그인까지 최신 버전으로 모두 업데이트까지 했습니다. 워드프레스에서 발생하는 보안 문제가 전차만별이긴 하지만, 이와 같은 경우는 참 예외적인 경우 였습니다. 북극海• (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 테마 […]

  • 워드프레스 홈페이지의 malware 또는 security 체크 사이트

    자신의 워드프레스 사이트가 malware에 감영이 되지는 않았는지, 보안 문제는 없는 지 궁금한 경우가 있습니다. 이 때 자신의 워드프레스 사이트를 체크해 볼 수 있는 사이트가 있습니다. 사이트 명은 다음과 같이 Susuri SiteCheck입니다. URL: http://sitecheck.sucuri.net/ 위 그림에서 Scan Website에 자신의 워드프레스 홈페이지 URL을 입력한 다음, [SCAN WEBSITE] 버튼을 누릅니다. 결과는 다음과 같습니다. 위 그림과 같이 SiteCheck Results, Website Details, Blacklist Status에 대한 결과를 볼 수 있고, SiteCheck Results에서는 Malware, Website Blacklisting, injected SPAM, Defacements 결과를 볼 수 있습니다. 만약 문제가 발생하게 되면 다음과 같이 SUCURI 유료 서비스를 이용할 수 있습니다. 북극海• (주)블로그코디 대표 • 워드프레스 교육 서비스 런칭 • 워드프레스 정보 공유 커뮤니티 make BCT 런칭 • 한국형 워드프레스 테마 출시 • 워드프레스 홈페이지 제작 서비스 런칭http://blogcodi.com

위로이동