cannot load media library on wordpress (feat. modsecurity & sql injection ruleset)

1. 환경
   OS : LINUX (CentOS-7)
   WEB : apache-2.4 (with mod_security)
   PHP : 7.1

2. 증상
   어느날 갑자기 워드프레스의 “미디어 라이브러리”를 클릭 하면 아무것도 보이지 않음
   “클릭” 하면 화면은 열리지만 이미 업로드된 미디어 목록이 보이지 않는 문제

3. 사건발생의 “전” 상황 추정
   워드프레스 쪽에 별다른 수정을 한 내용 없음
   서버 환경에 대해 변경된 내용 없음

4. 페이지 로딩시 특이 사항
   페이지 로딩중 목록을 체크 해 보니
   /wp/wp-admin/load-scripts.php
   를 로드 하면서 “403” 에러 발생… 잉???

5. 4번의 검토 사항
   GET /wp/wp-admin/load-scripts.php?c=0&load%5B%5D=hoverIntent,common,admin-bar,underscore,shortcode,backbone,wp-util,wp-backbone,media-models,wp-plupload,jquery-ui-mouse,jquery-u&load%5B%5D=i-sortable,wp-mediaelement,wp-api-request,media-views,media-editor,media-audiovideo,mce-view,imgareaselect,image-edit,media-grid&load%5B%5D=,media,svg-painter,heartbeat,wp-auth-check&ver=4.9.4 HTTP/2.0
   이 GET 액션이 modsecurity 에 걸린것이 확인됨.. ㄷㄷ
   허나… 3번 항목에서 설명 한 것 처럼 서버의 환경을 변경한 사항은 없으며
   특히나 mod_security 룰셋은 아주 오랫동안 변경한 내용이 없었음

6. 근데 왜 걸린거냐???
   음…
   mod_security 룰셋..
   그 중 sql injection 룰셋중 하나를 좀 타이트한 형태로 (바꿔 말하면 좀 원시적으로다가..)
   설정해 놓은 것이 있었음…
   select, insert, update 뭐 이런걸 막음.. ㅋㅋㅋ
   요기서 GET 인수중 “imgareaselect”를 검출 하면서 이런 사단이….
   불과 얼마전까지 이런 문제가 없었는데… 갑자기… 실화???

7. 추정
   한것이 없다고는 했지만
   워드프레스의 업데이트는 계속해서 진행해 왔음
   – 마지막 또는 바로전 업데이트에서
   미디어라이브러리 로딩시 던지는 GET 인수가 변경된 것이라고 생각함
   늘 그렇듯.. 정확한 확인은 안됨
   왜? 내가 코드를 볼 줄 모르니까….!

• 정황상 이것 밖에 없는것 아니겠냐능…. ㅋㅋㅋ