.gif)
인기 높은 전자상거래용 플러그인...9.8점짜리 심각한 취약점 내포하고 있어
요약 : 보안 외신 블리핑컴퓨터에 의하면 해커들이 워드프레스의 우커머스 페이먼츠(WooCommerce Payments)라는 플러그인에서 발견된 초고위험도 취약점을 익스플로잇 하는 중이라고 한다. 취약점을 익스플로잇 하면 공격자가 모든 사용자들의 권한을 가져갈 수 있게 된다. 관리자 권한도 포함된다. 이 취약점은 CVE-2023-28121이며, CVSS 기준 9.8점을 받았다. 5.6.2 버전을 통해 취약점이 해결됐다.
[이미지 = gettyimagesbank]
배경 : 우커머스 페이먼츠는 매우 인기가 높은 워드프레스 플러그인 중 하나다. 60만 회 이상 다운로드 및 설치되었으며, 그 수는 계속해서 늘어나는 중이다. 4.8.0 및 그 이후 버전들에서 취약점이 발견됐고 익스플로잇 되고 있다. 사용자들 편에서의 취약점 패치가 시급하다.
말말말 : “7월 14일부터 이 취약점에 대한 대대적인 공격이 시작됐습니다. 우커머스 페이먼츠 사용자들이라면 최대한 빨리 패치를 적용하십시오.” -워드프레스-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 블리핑컴퓨터에 의하면 해커들이 워드프레스의 우커머스 페이먼츠(WooCommerce Payments)라는 플러그인에서 발견된 초고위험도 취약점을 익스플로잇 하는 중이라고 한다. 취약점을 익스플로잇 하면 공격자가 모든 사용자들의 권한을 가져갈 수 있게 된다. 관리자 권한도 포함된다. 이 취약점은 CVE-2023-28121이며, CVSS 기준 9.8점을 받았다. 5.6.2 버전을 통해 취약점이 해결됐다.
[이미지 = gettyimagesbank]
배경 : 우커머스 페이먼츠는 매우 인기가 높은 워드프레스 플러그인 중 하나다. 60만 회 이상 다운로드 및 설치되었으며, 그 수는 계속해서 늘어나는 중이다. 4.8.0 및 그 이후 버전들에서 취약점이 발견됐고 익스플로잇 되고 있다. 사용자들 편에서의 취약점 패치가 시급하다.
말말말 : “7월 14일부터 이 취약점에 대한 대대적인 공격이 시작됐습니다. 우커머스 페이먼츠 사용자들이라면 최대한 빨리 패치를 적용하십시오.” -워드프레스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
