손님이 가격을 마음대로 정하고, 마음대로 구입할 수 있게 해 주는 취약점
요약 : 전 세계적으로 인기 높은 워드프레스 플러그인인 우커머스 멀티 커런시(WooCommerce Multi Currency)에서 취약점이 발견됐다. 이 취약점을 악용할 경우 우커머스를 사용하는 쇼퍼들이 제품의 가격을 변경시킬 수 있게 된다. 2.1.17 및 그 이전 버전들에서 취약점이 발견되고 있으므로 상위 버전(2.1.18)으로 업데이트 하는 게 안전하다.
[이미지 = utoimage]
배경 : 우커머스 멀티 커런시 플러그인은 다른 나라의 고객들이 보다 편리하게 쇼핑할 수 있도록 환율 계산을 자동으로 해 주는 기능을 가지고 있다. 쇼퍼의 위치를 자동으로 파악해 내고, 그것을 기반으로 현재 환율을 적용해 상품의 가격을 표시한다.
말말말 : “임의로 바꾼 가격은 판매자에게 보이지 않을 가능성이 높습니다. 그러므로 쇼핑 관리자들은 진행되고 있는 모든 주문들을 하나하나 점검해 봐야 합니다. 다운로드 형식으로 제품을 파는 경우 특히 더 조심해야 할 취약점입니다.” - 닌테크넷 -
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 전 세계적으로 인기 높은 워드프레스 플러그인인 우커머스 멀티 커런시(WooCommerce Multi Currency)에서 취약점이 발견됐다. 이 취약점을 악용할 경우 우커머스를 사용하는 쇼퍼들이 제품의 가격을 변경시킬 수 있게 된다. 2.1.17 및 그 이전 버전들에서 취약점이 발견되고 있으므로 상위 버전(2.1.18)으로 업데이트 하는 게 안전하다.
[이미지 = utoimage]
배경 : 우커머스 멀티 커런시 플러그인은 다른 나라의 고객들이 보다 편리하게 쇼핑할 수 있도록 환율 계산을 자동으로 해 주는 기능을 가지고 있다. 쇼퍼의 위치를 자동으로 파악해 내고, 그것을 기반으로 현재 환율을 적용해 상품의 가격을 표시한다.
말말말 : “임의로 바꾼 가격은 판매자에게 보이지 않을 가능성이 높습니다. 그러므로 쇼핑 관리자들은 진행되고 있는 모든 주문들을 하나하나 점검해 봐야 합니다. 다운로드 형식으로 제품을 파는 경우 특히 더 조심해야 할 취약점입니다.” - 닌테크넷 -
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
