워드프레스 플러그인인 파일 매니저(File Manager)에서 원격 코드 실행을 할 수 있는 취약점이 발견됐다. 이 취약점을 노리면 데이터를 훔치거나 사이트 자체를 파괴하거나 악성코드를 삽입하는 게 가능하며 영향을 받는 워드프레스 사이트만 해도 35만 개 이상이라고 한다.
파일 매니저는 파일이나 폴더 편집, 업로드와 다운로드, 압축과 복사, 붙여넣기를 워드프레스에서 지원하는 플러그인. 설치하면 FTP 없이 파일 폴더 조작이 가능해져 70만 다운로드 이상을 기록한 인기 플러그인 가운데 하나다.
파일 매니저에서 새로 발견된 취약점은 인증되지 않은 사용자가 보호되지 않은 파일을 올릴 수 있다는 것이다. 이 취약점을 이용하면 백도어 역할을 하는 웹쉘(Webshell)이 포함된 파일을 올려 파일 매니저가 설치된 폴더 아래(plugins/wp-file-manager/lib/files/)에서 명령 실행이 가능하기 때문에 공격자는 폴더에 악의적인 PHP 파일을 올려 실행하는 형태로 워드프레스 사이트를 자유롭게 수정할 수 있다.
실제로 보안 기업 워드펜스(Wordfence)는 지난 며칠간 45만 번 이상 공격을 차단했다고 보고했다. 상상을 초월할 만큼 빠른 속도로 공격이 확산되고 있다는 것이다. 이 취약점은 파일 매니저 플러그인 최신 버전인 버전 6.9에서 수정되어 있다. 하지만 이전 6.0∼6.8 버전 플러그인에는 취약점이 존재하며 이 버전을 사용하는 워드프레스 사이트는 35만 개 이상으로 추정된다. 보안 기업은 해당 버전 워드프레스 사용자는 즉시 버전 6.9로 업데이트해야 한다고 경고하고 있다. 관련 내용은 이곳에서 확인할 수 있다.