2022-02-10 Thur

Created: February 10, 2022 11:10 AM

1. WordPress PHP Everywhere 플러그인 RCE 취약점

Reference: https://www.bleepingcomputer.com/news/security/php-everywhere-rce-flaws-threaten-thousands-of-wordpress-sites/

WordPress에서 사용하는 PHP Everywhere 플러그인에서 발견된 3가지 치명적인 RCE 취약점이 확인되었으며, 해당 플러그인은 30,000개가 넘는 웹사이트에서 사용되고 있다.

PHP Everywhere 플러그인은 WordPress 관리자가 페이지, 게시물, 사이드바 또는 Gutenberg 블록에 PHP 코드를 insert하고 PHP 표현식을 기반으로 동적 콘텐츠를 표시할 수 있게한다.

CVE-2022-24663: 모든 구독자에게 shortcode 파라미터를 포함한 요청을 PHP Everywhere로 보내어 사이트에서 임의의 php 코드를 실행할 수 있도록 하는 RCE 취약점으로, 사이트의 구독자가 되는 것 만으로도 악용될 수 있어서 광범위하게 사용될 수 있다.

CVE-2022-24664: 기여자가 플러그인의 메타박스를 통해 RCE 할 수 있는 취약점이다. 공격자는 포스트를 생성하고, PHP 코드 메타박스를 추가할 수 있으며 그것을 미리 볼 수 있다.

CVE-2022-24665: edit_posts 기능이 있으며, PHP Everywhere Gutenberg 블록을 추가할 수 있는 기여자가 RCE 할 수 있는 취약점이다. 취약한 버전의 플러그인의 기본 보안 세팅이 admin-only 로 제대로 설정이 되어있지 않다.

PHP Everywhere 3.0.0 버전 이상으로 업그레이드를 진행해야한다.