워드프레스 Doctreat Core 플러그인, 관리자 권한 탈취 취약점 발견 (CVE-2025-6254)

핵심 요약

- 워드프레스 Doctreat Core 플러그인 1.6.8 이하 버전에서 CVSS 9.8점(Critical) 등급의 권한 상승 취약점 발견 - doctreat_process_registration() 함수의 사용자 역할 검증 미흡으로 인증되지 않은 공격자가 관리자 계정 생성 가능 - 의료 디렉토리 테마 기반 플러그인으로, 의료 정보를 다루는 사이트의 경우 개인정보 유출 위험 심각

주요 내용

워드프레스 의료 디렉토리 테마인 Doctreat의 핵심 플러그인 'Doctreat Core'에서 치명적인 권한 상승 취약점(CVE-2025-6254)이 발견됐다. 이 취약점은 CVSS 3.x 기준 9.8점으로 평가되어 최고 위험 등급인 Critical로 분류됐다.

취약점의 원인은 사용자 등록 프로세스를 처리하는 doctreat_process_registration() 함수에서 사용자가 등록할 수 있는 역할(role)에 대한 적절한 제한을 구현하지 않은 것이다. 일반적으로 워드프레스는 신규 사용자 등록 시 'Subscriber(구독자)' 등 제한된 권한만 부여해야 하나, 해당 플러그인은 이러한 검증 로직이 누락되어 있다.

이로 인해 공격자는 별도의 인증 과정 없이 사용자 등록 API를 악용하여 최고 권한인 Administrator(관리자) 계정을 생성할 수 있다. 관리자 권한을 획득한 공격자는 웹사이트 전체를 장악하고, 악성코드 삽입, 데이터베이스 접근, 개인정보 유출 등 모든 악의적 행위가 가능하다.

Doctreat는 의사 및 의료기관 디렉토리 서비스를 제공하는 테마로, 의료 예약 정보, 환자 데이터, 의료진 정보 등 민감한 개인정보를 처리한다. 따라서 이 취약점은 개인정보보호법상 민감정보 유출로 이어질 수 있어 각별한 주의가 필요하다.

전문가 시각

ISMS-P 인증 관점에서 본 취약점은 접근통제(2.5) 및 애플리케이션 보안(2.8) 영역의 통제 실패 사례다. 특히 사용자 등록 시 역할 기반 접근통제(RBAC)의 기본 원칙인 '최소 권한의 원칙(Principle of Least Privilege)'이 구현되지 않았다는 점에서 설계 단계의 보안 결함으로 볼 수 있다. 워드프레스 플러그인 개발 시 register_user() 함수 호출 전 sanitize_user() 및 역할 검증 로직을 반드시 구현해야 하며, 특히 사용자 입력값을 신뢰하지 않는(Never Trust User Input) 보안 개발 원칙을 준수해야 한다.

의료 정보를 다루는 사이트 운영자는 즉시 플러그인 업데이트를 확인하고, 패치가 제공될 때까지 플러그인 비활성화를 권고한다. 또한 최근 생성된 관리자 계정에 대한 로그 점검이 필요하며, wp_users 테이블의 user_registered 필드와 wp_usermeta의 wp_capabilities 메타키를 조회하여 비정상적인 관리자 계정 생성 여부를 확인해야 한다. 이미 침해가 발생했을 가능성을 고려하여 개인정보 유출 여부 조사 및 개인정보보호위원회 신고 여부도 검토해야 한다.

영향받는 시스템 및 조치사항

영향 범위: - Doctreat Core 플러그인 1.6.8 이하 모든 버전 - 워드프레스 기반 의료 디렉토리 사이트 - 공격 복잡도: 낮음(Low), 인증 불필요(None), 사용자 상호작용 불필요(None)

CVSS 3.x 점수 해석 (9.8/Critical): - 공격 벡터(AV): 네트워크(N) - 원격 공격 가능 - 공격 복잡도(AC): 낮음(L) - 특별한 조건 불필요 - 권한 수준(PR): 없음(N) - 인증 불필요 - 기밀성(C)/무결성(I)/가용성(A): 모두 높음(H) - 전체 시스템 장악 가능

조치사항: 1. 즉시 조치: Doctreat Core 플러그인 비활성화 또는 최신 패치 버전으로 업데이트 2. 계정 점검: 관리자 계정 목록 확인 및 의심스러운 계정 삭제 3. 로그 분석: 웹 서버 및 워드프레스 로그에서 '/wp-admin/admin-ajax.php?action=doctreat_process_registration' 호출 기록 점검 4. 보안 강화: 플러그인 업데이트 후에도 웹 방화벽(WAF) 규칙 추가, 관리자 등록 기능에 대한 접근 제어 강화

CPPG·ISMS-P 연계 포인트

1. 접근통제 및 권한관리 (ISMS-P 2.5.2 - 사용자 계정 관리) 사용자 계정 생성 시 직무 분리 및 최소 권한 원칙을 적용해야 한다. 본 사례는 애플리케이션 레벨에서 사용자가 임의로 높은 권한을 선택할 수 있도록 허용한 전형적인 권한 관리 실패 사례다. 신규 계정 생성 프로세스에는 역할 검증(Role Validation), 승인 절차(Approval Workflow), 로깅(Audit Trail) 등 다층 통제가 구현되어야 한다.

2. 애플리케이션 보안 (ISMS-P 2.8.6 - 보안약점 제거) OWASP Top 10의 "Broken Access Control" 취약점에 해당하며, 입력값 검증(Input Validation) 및 서버 측 권한 검증(Server-side Authorization)의 중요성을 보여준다. 개발 단계에서 시큐어 코딩 가이드 준수, 코드 리뷰, 정적/동적 보안 취약점 점검 도구 활용을 통해 이러한 권한 상승 취약점을 사전에 탐지하고 제거해야 한다.