- WP Maps Pro에서 인증되지 않은 관리자 계정 생성 취약점이 실제 악용되고 있음
- 15,000개 이상 사이트에 영향, 플러그인 개발자 및 보안 전문가의 즉각 대응 권고
- 과거 유사 사례와 비교 시 워드프레스 플러그인 생태계의 근본적 보안 문제 부각
“안전하다고 믿었던 인기 플러그인도 오늘은 위협이 될 수 있습니다.”
사건 개요
보안 연구팀은 WP Maps Pro 워드프레스 플러그인에서 치명적인 보안 취약점이 실제로 악용되고 있음을 확인했다. 이 취약점은 공격자가 인증 절차 없이 사이트에 접속해 악성 관리자 계정을 생성할 수 있도록 허용하며, 현재 Envato Market에서 15,000회 이상 판매된 이 플러그인의 광범위한 파급력이 우려되는 상황이다.
실제 공격 사례 및 유사 사례 교차 검증
현재 해커들은 WP Maps Pro 플러그인의 이 취약점을 활발하게 이용하고 있다. 공격자는 인증받지 않은 상태에서 관리자 권한 계정을 만들어, 이로 인해 웹쉘 추가 등 2차 피해까지 발생할 수 있다.
워드프레스 플러그인 역사에서 이런 유형의 취약점은 반복적으로 보고되고 있다. 2020년 WP File Manager 플러그인에서는 유사한 취약점이 발견되어 수천 개 사이트가 감염되는 사건이 발생했으며, Elementor 등 인기 플러그인에서도 관리자 권한 상승 현상이 문제로 지적된 바 있다. 플러그인의 빈번한 업데이트와 높은 사용량의 간극이 이런 취약점 증가의 원인 중 하나로 지목된다.
보안 전문가 및 공식 기관의 경고
보안 전문가들은 “Threat actors are attempting to actively exploit a critical security flaw impacting WP Maps Pro to create malicious administrator accounts on susceptible sites”라고 경고하며 즉각적인 보안 대응을 당부했다. 워드프레스 공식 보안 지침도 플러그인 사용 최소화, 정기적 업데이트, 의심스러운 계정 확인의 중요성을 강조하고 있다.
대응 방법 및 권고
즉각 조치 사항
- 패치 적용: 플러그인 개발자가 최신 보안 패치를 배포했다면 즉시 업그레이드할 것
- 비활성화/삭제: 보안 패치가 제공되지 않은 경우 플러그인 비활성화 또는 삭제 권장
- 관리자 계정 점검: 알 수 없는 관리자 계정이 추가되어 있지 않은지 반드시 확인
- 백업 점검: 최근 백업이 정상적으로 이루어졌는지 확인하고 문제 시 복원 실시
- 추가 보안 조치: 워드프레스 보안 모니터링 플러그인 설치 권장
시사점 및 향후 주의 사항
이번 사례는 워드프레스 플러그인 생태계의 근본적 안전성 문제를 다시 한 번 드러낸다. 다운로드 수가 높은 인기 플러그인도 치명적인 취약점을 가질 수 있으며, 실제 공격이 이루어지는 속도 역시 점차 빨라지고 있다. 사이트 관리자들은 꼭 필요한 플러그인만 신중하게 선택해 사용하고, 지속적인 보안 업데이트와 주기적인 관리자 계정 점검을 생활화해야 한다. 더불어 플러그인 판매 플랫폼인 Envato Market의 안전 검수 절차 강화 필요성도 대두된다.
- 즉각적인 플러그인 보안 업데이트의 중요성
- 관리자 계정 및 사용자 권한 모니터링 필수
- 플러그인 플랫폼 차원의 검수 강화 필요