# Estatik 플러그인 취약점

{% embed url="<https://youtu.be/fNhVYHjSKdQ>" %}

### 1. Estatik 플러그인 취약점 <a href="#id-1" id="id-1"></a>

Estatik 플러그인은 워드프레스 부동산 웹사이트를 구성하는 데 사용되는 플러그인입니다. \
2.2.1 버전에서는 파일 확장자를 체크하는 로직이 업로드 함수에 존재하지 않아, 워드프레스에서 제공하는 Ajax 기능을 잘못 사용함으로써 파일 업로드 취약점이 발생했습니다.

### 2. 데모 공격 시나리오 <a href="#id-2" id="id-2"></a>

1\) Estatik 플러그인 취약점을 이용한 파일 업로드 공격

2\) 공격 로그가 PLURA에서 정상적으로 수집되었는지 확인

3\) PLURA 웹방화벽 로그를 활용한 분석 방법

4\) PLURA 웹방화벽(WAF)을 이용한 Estatik 플러그인 취약점 공격 차단 시연

### 3. 참고사이트 <a href="#id-3" id="id-3"></a>

\[1] 워드프레스로 만든 사이트 필수 보안 TOP 10: <https://blog.plura.io/ko/column/wordpress_security_top10/>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.plura.io/ko/video/demo/web/estatik_plugin.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.