티스토리 유입경로에 찍힌 "gf_page=upload"의 의미

아침에 블로그에 접속해서 티스토리 유입경로를 확인하는데 이상한 로그가 찍혀 있습니다.

www.puppetfox.net/?gf_page=upload 라는 내용의 로그인데, 보는 순간 설치형 블로그 프로그램이나 게시판의 취약점을 스캔하는구나 싶어서 좀 찾아보았습니다.

  검색하자마자 검색 결과가 주르륵 쏟아집니다. 그 와중에 취약점 해킹을 할 수 있는 exploit code도 함께 찾아지네요.

  

  아침에 찍힌 로그는 설치형 블로그인 워드프레스(WordPress)의 플러그인인 Gravity Forms 의 취약점을 이용하는 해킹 시도였습니다. 저 같은 경우는 티스토리의 글을 개인 노트북에 설치된 워드프레스로 백업을 하고 있어서 참고가 되는 취약점이기도 했습니다.

  취약점은 Gravity Forms의 1.8.19 이하 버전에서 나타나는 문제였고 해결 방법은 역시 1.8.20 이상의 버전으로 업데이트 하면 해결된다고 하네요. 

  가끔 설치형 블로그로 이전하고 싶다는 생각을 하곤 하는데 이런 로그를 볼 때 마다 관리의 귀찮음 때문에 망설이게 되는군요.