워드프레스 플러그인 우커머스에 보안 취약점 발생··· “패치 적용 후에도 지속적인 모니터링 필요”
support
게시글 작성 시각 2023-03-28 09:24:17
2023.03.27
ⓒ Lucian Constantin | CSO
우커머스는 워드프레스를 기반으로 구축된 오픈소스 전자상거래 플랫폼으로, 워드프레스 개발사 오토매틱이 소유하고 관리하는 기술이다. 해당 취약점이 포함된 우커머스 전용 결제 플러그인은 현재 50만 개 이상 설치돼있다.
관리형 워드프레스 호스팅 서비스인 워드프레스닷컴, 프레셔블(Pressable), WPVIP 등 오토매틱이 직접 운영하는 서비스에는 자동으로 패치가 적용되었다. 그 외 우커머스를 활용하는 웹사이트에서 자동 업데이트 기능이 활성화되어 있지 않은 경우 바로 패치를 포함한 업데이트를 적용해야 한다.
(후략)
[원문기사: https://www.ciokorea.com/t/13933/%EC%98%A4%ED%94%88%EC%86%8C%EC%8A%A4/284143]
※ 본 내용은 한국아이디지(주) (
https://www.idg.co.kr/
)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 2020 International Data Group. 무단전재 및 재배포 금지.
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 317958 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 307642 | 2020-10-27 |
10517 | 데이터브릭스 “개방형 통합 데이터 레이크하우스로 가속화되는 국내 시장 전폭 지원” | 1976 | 2023-03-30 |
10516 | “AI 챗봇으로 보안 역량 강화” 마이크로소프트, 시큐리티 코파일럿 공개 | 1994 | 2023-03-30 |
10515 | 어도비, AI 기반 ‘익스피리언스 매니저’ 신기능 발표…콘텐츠 최적화 지원 | 1594 | 2023-03-30 |
10514 | 마크베이스, 오픈소스 구조의 시계열 데이터베이스 ‘마크베이스 네오’ 출시 | 1718 | 2023-03-29 |
10513 | 트위터 소스 코드 깃허브에 유출…오픈소스로 대응하는 머스크 | 2638 | 2023-03-29 |
10512 | “검색 대신 채팅” 빙챗의 성공에 위협받는 구글 SEO | 2102 | 2023-03-29 |
10511 | 오픈AI "타인 대화노출되는 챗GPT 오류 해결" | 1792 | 2023-03-28 |
10510 | 페르미온, 웹어셈블리 마이크로서비스 간소화를 돕는 스핀 1.0 출시 | 1771 | 2023-03-28 |
10509 | 워드프레스 플러그인 우커머스에 보안 취약점 발생··· “패치 적용 후에도 지속적인 모니터링 필요” | 1717 | 2023-03-28 |
10508 | [주간 OSS 동향 리포트] 에이수스, IoT용 SBC ‘팅커 V’ 출시··· "오픈소스, 컴팩트, 고성능" | 2099 | 2023-03-27 |
0개 댓글