워드프레스 플러그인 우커머스에 보안 취약점 발생··· “패치 적용 후에도 지속적인 모니터링 필요”
support
게시글 작성 시각 2023-03-28 09:24:17
2023.03.27
ⓒ Lucian Constantin | CSO
우커머스는 워드프레스를 기반으로 구축된 오픈소스 전자상거래 플랫폼으로, 워드프레스 개발사 오토매틱이 소유하고 관리하는 기술이다. 해당 취약점이 포함된 우커머스 전용 결제 플러그인은 현재 50만 개 이상 설치돼있다.
관리형 워드프레스 호스팅 서비스인 워드프레스닷컴, 프레셔블(Pressable), WPVIP 등 오토매틱이 직접 운영하는 서비스에는 자동으로 패치가 적용되었다. 그 외 우커머스를 활용하는 웹사이트에서 자동 업데이트 기능이 활성화되어 있지 않은 경우 바로 패치를 포함한 업데이트를 적용해야 한다.
(후략)
[원문기사: https://www.ciokorea.com/t/13933/%EC%98%A4%ED%94%88%EC%86%8C%EC%8A%A4/284143]
※ 본 내용은 한국아이디지(주) (
https://www.idg.co.kr/
)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 2020 International Data Group. 무단전재 및 재배포 금지.
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 435629 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 424532 | 2020-10-27 |
10513 | 트위터 소스 코드 깃허브에 유출…오픈소스로 대응하는 머스크 | 2797 | 2023-03-29 |
10512 | “검색 대신 채팅” 빙챗의 성공에 위협받는 구글 SEO | 2254 | 2023-03-29 |
10511 | 오픈AI "타인 대화노출되는 챗GPT 오류 해결" | 1939 | 2023-03-28 |
10510 | 페르미온, 웹어셈블리 마이크로서비스 간소화를 돕는 스핀 1.0 출시 | 1919 | 2023-03-28 |
10509 | 워드프레스 플러그인 우커머스에 보안 취약점 발생··· “패치 적용 후에도 지속적인 모니터링 필요” | 1900 | 2023-03-28 |
10508 | [주간 OSS 동향 리포트] 에이수스, IoT용 SBC ‘팅커 V’ 출시··· "오픈소스, 컴팩트, 고성능" | 2281 | 2023-03-27 |
10507 | 모질라 재단, 오픈소스 AI 전문 연구하는 스타트업 ‘모질라AI’ 설립 | 1990 | 2023-03-24 |
10506 | 한글과컴퓨터, 연내 챗GPT 적용한 ‘한컴독스 AI’ 출시 예정 1 | 2371 | 2023-03-24 |
10505 | “AI, 입맛에 맞게 조련하라” 프롬프트 엔지니어링 활용법 | 2028 | 2023-03-24 |
10504 | “ChatGPT의 이면” AI 기반 피싱 공격에 대비하기 위한 7가지 가이드라인 | 1892 | 2023-03-23 |
0개 댓글