본문으로 바로가기 주메뉴로 바로가기

공지사항

Home > 자료실 > 공지사항

view

"[보안권고] WordPress ThemeREX 제로데이 취약점 주의 권고" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [보안권고] WordPress ThemeREX 제로데이 취약점 주의 권고
등록일 2020-02-21 조회수 161
첨부파일 첨부된 파일 없음

□ 개요

 ○ WordPress의 애드온 플러그인 「ThemeREX」에서 원격코드 실행이 가능한 제로데이(Zero-day) 취약점 공개되어 주의 권고

    ※ 이번 제로데이 취약점은 CVSS가 9.8점으로써, “심각한” 수준의 취약점으로 확인

   - 영향받는 버전을 사용하는 이용자는 아래 해결방안을 참고하여 조치

 

□ 주요내용

 ○ (상세내용)

   - ThemeREX 애드온* 플러그인이 설치된 Wordpress에서 공격자가 조작된 요청으로 관리자 권한을 획득의 인증 우회 및 원격코드 실행 취약점

    * ThemeREX 애드온은 일반적으로 ThemeREX 테마와 함께 설치됨

 ○ (영향을 받는 제품)

   - ThemeREX Addons 1.6.50 이상 버전

 ○ (해결방안)

   - 취약 버전(1.6.50 이상) 사용자는 관련된 릴리즈 패치가 공개될 때 까지 ThemeREX 애드온 플러그인을 일시적으로 삭제 권고

    · wp-content/plugins/includes/plugin.rest-api.php 에서 아래의 코드 줄 제거

    · 삭제 라인 : require_once TRX_ADDONS_PLUGIN_DIR_INCLUDES. 'plugin.rest-api.php

 

□ 기타

 ○ (참고 사이트)

   - https://www.zdnet.com/article/hackers-exploit-zero-day-in-wordpress-plugin-to-create-rogue-admin-accounts/

   - https://www.wordfence.com/blog/2020/02/zero-day-vulnerability-in-themerex-addons-plugin-exploited-in-the-wild/

 ○ 위 사항과 관련하여 궁금한 사항이나, 특이사항이 있는경우 의료기관 공동보안관제센터로 연락 주시기 바랍니다

     ※문의처(의료ISAC 상황실) : 02-6360-6280