2024-03-30 00:45 (토)
3만개 이상 웹사이트 위협…워드프레스 PHP Everywhere 플러그인에 치명적 RCE 취약점 발견돼
상태바
3만개 이상 웹사이트 위협…워드프레스 PHP Everywhere 플러그인에 치명적 RCE 취약점 발견돼
  • 길민권 기자
  • 승인 2022.02.13 13:18
이 기사를 공유합니다

3가지 치명적 취약점 악용해 취약한 시스템에서 임의코드 실행 가능

PHP Everywhere 워드프레스 플러그인에서 치명적인 원격 코드 실행 취약점 3개가 발견됐다. 이 취약점은 수 천 개 사이트에 영향을 미칠 것으로 분석돼 각별한 주의가 필요하다.

최근 워드팬스 위협 인텔리전스 팀은 “웹사이트 3만개 이상에 설치된 워드프레스 플러그인 PHP Everywhere의 원격 코드 실행 취약점을 다수 발견했다.

이 취약점은 매우 심각하다. 공격자들은 3가지 취약점을 악용해 취약한 시스템에서 임의코드 실행을 할 수 있어, 플러그인 제작자에게 연락을 취했을 뿐만 아니라 워드프레스 플러그인 저장소에도 발견 사실을 전달했다"고 전했다.

취약점 명은 다음과 같다. △CVE-2022-24663 △CVE-2022-24664 △CVE-2022-24665

개발팀은 지난 1월 버전 3.0.0을 출시해 이 취약점을 패치했다. 사용자들은 최신 버전 사용뿐만 아니라 각별히 주의해야 한다. 


◇2022 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최

-부제: 최신 국내〮외 사이버위협 동향 및 방어 전략 공유

-일시: 2022년 02월 22일 화요일 오전 9시~오후 5시30분

-장소: 더케이호텔서울 2층 가야금홀

-주최: 데일리시큐

-참석대상: 정부, 공공, 금융, 대기업 등 CISO, CPO, 정보보안 실무자 250여 명(학생/프리랜서/보안과 관련없는 자는 참석제한)

-보안교육: 7시간 이수증 발급

-방역: 좌석간 거리두기, 손소독, 체온체크 등

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★