워드프레스 Service Finder 테마 사용자 긴급 주의! CVE-2025-5947 취약점 공격 급증

최근 워드프레스 Service Finder 테마의 심각한 보안 취약점(CVE-2025-5947)이 발견되어 사용자들의 각별한 주의가 요구됩니다. 특히 6.0 이하 버전을 사용하는 경우, 인증되지 않은 공격자가 관리자 권한으로 접속할 수 있어 웹사이트 전체가 위험에 노출될 수 있습니다.

CVE-2025-5947 취약점, 왜 위험한가?

CVE-2025-5947은 인증 우회 취약점으로, 공격자가 사용자 쿠키 값을 조작하여 관리자를 포함한 모든 사용자로 로그인할 수 있도록 합니다. 이는 웹사이트 탈취, 데이터 유출, 악성코드 배포 등 심각한 피해로 이어질 수 있으며, 공격 성공 시 웹사이트 운영에 막대한 지장을 초래할 수 있습니다. 이 취약점은 심각도 점수 9.8/10으로 매우 높은 위험도를 가지고 있습니다.

13,800건 이상의 공격 시도 발생

보안 전문가들에 따르면 8월 이후 13,800건 이상의 공격 시도가 관찰되었으며, 공격자들은 취약한 웹사이트를 적극적으로 탐색하고 있습니다. 공격은 주로 특정 IP 주소에서 발생하고 있지만, 공격자들이 IP 주소를 변경할 가능성이 있으므로 안심할 수 없습니다. 따라서 Service Finder 테마를 사용하는 모든 사용자는 즉시 최신 버전으로 업데이트하여 공격에 대비해야 합니다.

취약점 해결 방법: 최신 버전 업데이트

Aonetheme은 이미 7월 17일에 취약점을 해결한 Service Finder 6.1 버전을 출시했습니다. 따라서 6.0 이하 버전을 사용하고 있다면 즉시 최신 버전으로 업데이트하는 것이 가장 중요합니다. 업데이트 후에는 웹사이트의 로그인 기록을 검토하여 의심스러운 활동이 있는지 확인하고, 필요하다면 계정 보안 설정을 강화하는 것이 좋습니다. 만약 업데이트가 어렵다면, Wordfence와 같은 보안 플러그인을 설치하여 일시적으로 공격을 차단하는 방법을 고려해볼 수 있습니다.

IP 주소 차단, 근본적인 해결책은 아님

공격이 특정 IP 주소에서 집중적으로 발생하고 있다는 점을 이용하여 해당 IP 주소를 차단하는 것도 하나의 방법이 될 수 있습니다. 하지만 공격자들이 IP 주소를 변경할 가능성이 높으므로, IP 주소 차단은 근본적인 해결책이 될 수 없습니다. 따라서 최신 버전 업데이트를 최우선으로 고려하고, IP 주소 차단은 임시적인 조치로 활용하는 것이 좋습니다.

마무리

워드프레스 Service Finder 테마의 CVE-2025-5947 취약점은 매우 심각한 문제입니다. 웹사이트의 안전을 위해 즉시 최신 버전으로 업데이트하고, 의심스러운 활동이 있는지 지속적으로 모니터링해야 합니다. 보안에 대한 꾸준한 관심과 관리가 안전한 웹사이트 운영의 필수 조건입니다.