업데이트하지 않은 Duplicator의 원격 코드 실행(RCE) 취약점을 악용한 공격 증가

워드프레스 정보를 제공하는 블로그 Avada 2018. 9. 15. 22:32 • 댓글:

Duplicator워드프레스 사이트를 마이그레이션할 때 사용되는 인기 플러그인 중 하나입니다. 현재 100만 개 이상의 사이트에 설치되어 있고, 개발자에 의하면 1000만 회 이상 다운로드가 이루어졌다고 하네요.

워드프레스 Duplicator 플러그인

1.2.42 이전 버전은 Remote Code Execution(원격 코드 실행) 공격에 취약합니다.

다음 조건이 충족되는 경우에 사이트가 공격 당할 수 있습니다.

  1. Duplicator 플러그인을 사용하여 installer.php 파일 생성
  2. installer.php 파일이 사이트의 루트 폴더에 위치(삭제하지 않고 방치)
  3. installer 버전이 1.2.42보다 이전 버전

Duplicator를 사용하여 사이트 이전을 완료한 후에는 반드시 백업본과 installer.php 파일을 삭제해야 합니다. 예전에 Duplicator 플러그인을 사용하여 이전한 사이트가 있다면 혹시 복원에 사용된 파일이 서버에 남아 있지 않은지 체크해보시기 바랍니다.

Duplicator 취약점과 관련한 자세한 정보는 다음 글을 참고해보세요.

워드프레스 사이트를 다른 웹호스팅 서버로 이전하거나 로컬로 이전하려는 경우 먼저 Duplicator 같은 플러그인을 사용해볼 수 있습니다.

플러그인을 사용한 이전이 실패하는 경우가 있습니다. 경험상 다음의 경우에 실패할 수 있습니다.

  • 웹호스팅 서버에서 특정 PHP 모듈이 설치되어 있지 않은 경우 (무료 호스팅에서 간혹 이런 현상이 나타남)
  • DB 파일이나 데이터 파일이 너무 큰 경우

이런 경우 수동으로 이전해야 합니다. 워드프레스 이전에 어려움을 겪는 경우 여기에서 서비스(유료)를 의뢰하실 수 있습니다.

참고: