[KRCERT]WordPress 제품 보안 업데이트 권고

내용 요약

WordPress에서 사용되는 Forminator Forms 플러그인에 임의의 파일 삭제 취약점(CVE-2025-6463)이 발견되어 보안 업데이트가 발표되었습니다. 1.44.2 이하 버전을 사용하는 사용자는 1.44.3 버전으로 업데이트해야 합니다.

핵심 포인트

• Forminator Forms 플러그인의 심각한 취약점 발견: 인증되지 않은 사용자가 임의의 파일을 삭제할 수 있는 취약점 (CVE-2025-6463)
• 긴급 업데이트 필요: 1.44.2 이하 버전 사용자는 즉시 1.44.3 이상 버전으로 업데이트
• WordPress 사용자 주의: 해당 플러그인을 사용하는 모든 WordPress 웹사이트 운영자는 보안 업데이트 적용 필수

기술 세부 내용

1️⃣ CVE-2025-6463: Unauthenticated Arbitrary File Deletion

• 설명: Forminator Forms 플러그인 1.44.2 이하 버전에서 인증되지 않은 공격자가 임의의 파일을 삭제할 수 있는 취약점이 발견되었습니다. 이 취약점은 관리자 양식 제출 삭제를 통해 트리거될 수 있습니다. 즉, 공격자가 특정 요청을 조작하여 서버에서 파일을 삭제할 수 있어 심각한 보안 위협을 초래합니다. 악의적인 사용자가 웹사이트의 중요한 파일을 삭제하여 웹사이트 기능을 마비시키거나, 악성 코드를 업로드하여 시스템을 장악할 수 있습니다.
• 영향: 이 취약점은 WordPress에서 Forminator Forms 플러그인을 사용하는 모든 웹사이트에 영향을 미칩니다. 특히 1.44.2 이하 버전을 사용하는 경우 공격에 취약합니다.
• 해결 방안: Forminator Forms 플러그인을 최신 버전인 1.44.3 이상으로 업데이트하여 취약점을 해결해야 합니다. 워드프레스 관리자 페이지에서 업데이트를 진행하거나, 플러그인을 직접 다운로드하여 설치할 수 있습니다.
• 추가 정보: 취약점 관련 자세한 정보는 Wordfence[1]와 NIST NVD[2]에서 확인할 수 있습니다. Wordfence에서는 취약점 발견 과정과 공격 시나리오에 대한 자세한 기술 분석을 제공하며, NIST NVD에서는 취약점의 심각도 및 영향 범위에 대한 정보를 제공합니다.

2️⃣ Forminator Forms Plugin

• 기능: Forminator Forms는 WordPress에서 다양한 종류의 양식을 생성하고 관리할 수 있도록 도와주는 플러그인입니다. 연락처 양식, 설문 조사, 결제 양식 등 다양한 양식을 드래그 앤 드롭 방식으로 쉽게 만들 수 있습니다. 또한, 다양한 기능과 설정 옵션을 제공하여 사용자 정의가 가능합니다.
• 사용 환경: WordPress 웹사이트에서 사용되며, 다양한 테마 및 플러그인과 호환됩니다. 사용자 편의성이 높아 WordPress 사용자들에게 널리 사용되고 있는 플러그인 중 하나입니다.
• 보안 중요성: 양식은 사용자로부터 데이터를 수집하는 주요 경로이기 때문에 보안에 매우 중요합니다. 취약점이 존재할 경우, 악의적인 사용자에 의해 데이터 유출, 시스템 손상 등의 피해를 입을 수 있습니다. 따라서, 최신 버전을 유지하고 보안 업데이트를 꾸준히 적용하는 것이 중요합니다.

 

출처: https://knvd.krcert.or.kr/detailSecNo.do?IDX=6519