Wins Security Information

취약점 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2021-43408] WordPress Duplicate SQL Injection
작성일 2022-03-04 조회 17280

 

 

WordPress의 Duplicate Post 플러그인에 SQL Injection 취약점이 존재합니다. 

 

해당 취약점은 [Server-Page]/[Plugin]/handler.php 경로에서 id 매개 변수에 대한 부적절한 유효성 검사로 인해 발생합니다. 원격의 공격자는 악의적으로 조작된 요청을 전송하여 공격할 수 있습니다. 

 

공격 성공 시, 임의의 정보가 유출될 수 있습니다. 

 

 

 

취약점 설명

 

NVD - CVE-2021-43408

CVSS v2.0 Severity and Metrics:

Base Score: 9.0 HIGH

 

 

 

[그림1. NVD 내역]

 

 

 

취약점 분석

 

해당 취약점은 handler.php 파일에서 id 변수에 대한 부적절한 유효성 검사 루틴으로 인행 발생합니다. 아래 그림 525번 라인을 보면 newstId 변수가 숫자가 아닌 다른 값이 들어왔을 때도 526번 라인이 실행되는 것을 볼 수 있습니다. 

 

 

 

[그림 2. handler.php 파일의 유효성 검사 부분]

 

 

 

이로 인해 newsId 변수에 임의의 SQL 문을 삽입하여 정보 유출을 유도할 수 있습니다.  해당 취약점은 WordPress Plugin Duplicate Post 1.2.0 버전 이상에선 패치되었습니다. 

 

 

 

공격 분석 및 테스트

 

CVE-2021-43408의 공격 패킷은 다음과 같습니다.

 

 

 

[그림 3. 공격 패킷]

 

 

 

취약점 대응 방안

 

1. 최신 버전 사용

 

해당 벤더사에서 발표한 보안 권고를 참고하여 최신 버전으로 업데이트 한다.

https://ko.wordpress.org/plugins/copy-delete-posts/

 

2. WINS Sniper 제품군 대응 방안

 

[5922] WordPress Plugin Duplicate Post id SQL Injection

 

첨부파일 첨부파일이 없습니다.
태그 CVE-2021-43408  Duplicate Post