수백만 개의 웹사이트에 잠재적으로 영향을 미칠 수 있는 심각한 보안 결함이 레이어슬라이더(LayerSlider) 워드프레스 플러그인에서 발견되었다. CVSS 점수 9.8의 CVE-2024-2879로 확인된 이 취약점은 공격자가 SQL 인젝션을 악용해 영향을 받는 데이터베이스의 민감한 정보에 액세스할 수 있게 해준다.

백만 개가 넘는 워드프레스 사이트에서 사용하는 인기 플러그인 레이어슬라이더는 사용자에게 웹 콘텐츠에 대한 다양한 시각적 편집 및 디자인 기능을 제공한다. 하지만 이 플러그인의 슬라이더 팝업 마크업 쿼리 기능이 안전하지 않게 구현되어 있어 공격자가 악성 SQL 쿼리를 삽입할 수 있는 것으로 밝혀졌다.

보안 전문가들은 이 결함으로 인해 인증되지 않은 공격자라도 기존 쿼리에 SQL 쿼리를 추가하고 손상된 데이터베이스에서 비밀번호 해시와 같은 민감한 데이터를 추출할 수 있다고 경고했다.

이 취약점을 악용하려면 공격자는 시간 기반 블라인드 접근 방식을 채택하여 특정 문과 슬립 명령을 사용하여 정보를 은밀하게 추출해야 한다. 이러한 방법은 일반적으로 경보를 발생시키지 않고 데이터베이스에서 데이터를 검색하기 위해 SQL 인젝션 공격에 사용된다.

이 보안 결함은 워드펜스 버그 바운티 프로그램에 신고되었으며, 신고한 연구원에게는 5,500달러의 포상금이 지급되었다. 워드펜스는 지난 3월 25일에 플러그인 관리자에게 이 사실을 알리는 등 즉각적인 조치를 취했다. 그 후 3월 27일에 취약점을 해결하기 위해 패치된 버전인 LayerSlider 7.10.1이 출시되었다.

레이어슬라이더 플러그인 사용자는 즉시 최신 버전(7.10.1)으로 업데이트해야 안전할 수 있다. 영향을 받는 버전인 7.9.11 및 7.10.0은 악용될 수 있으며, 잠재적으로 민감한 데이터에 대한 무단 액세스로 이어질 수 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★