Estatik 플러그인 취약점

1. Estatik 플러그인 취약점

Estatik 플러그인은 워드프레스 부동산 웹사이트를 구성하는 데 사용되는 플러그인입니다. 2.2.1 버전에서는 파일 확장자를 체크하는 로직이 업로드 함수에 존재하지 않아, 워드프레스에서 제공하는 Ajax 기능을 잘못 사용함으로써 파일 업로드 취약점이 발생했습니다.

2. 데모 공격 시나리오

1) Estatik 플러그인 취약점을 이용한 파일 업로드 공격

2) 공격 로그가 PLURA에서 정상적으로 수집되었는지 확인

3) PLURA 웹방화벽 로그를 활용한 분석 방법

4) PLURA 웹방화벽(WAF)을 이용한 Estatik 플러그인 취약점 공격 차단 시연

3. 참고사이트

[1] 워드프레스로 만든 사이트 필수 보안 TOP 10: http://blog.plura.io/?p=18623