위즈몰, 17일 긴급 보안패치 공지…신속히 패치 해야
국내 쇼핑몰 상당수가 사용하고 있는 쇼핑몰 솔루션 위즈몰(WizMall)에 SQL Injection 취약점이 발견돼 해당 솔루션을 사용하는 이용자들의 주의가 요구된다.지난 17일 밤, 해외 취약점 및 해킹 정보에 대한 데이터베이스를 제공하는 www.exploit-db.com에서 의 SQL Injection 취약점이 공개됐다.
취약점이 발견된 버전은 WizMall v6.4.3이다. 밤 11시 경, 다시 확인한 결과 삭제가 된 상태이며 구글 검색을 통해 다음과 같은 문제점이 있는 것으로 파악됐다.
취약점 문제가 발생한 버전으로 추측되는 링크를 검색한 결과 다음과 같은 화면을 찾을 수 있었다. 아래 홈페이지는 모 쇼핑몰이다.
위즈몰 홈페이지 공지사항(shop-wiz.com/board/main/view/root/wizmall01/169/0)에는 보안 강화용 패치라는 명목으로 최신 패치가 게시된 상태다.
취약점과 관련해서는 별다른 공지가 없었다. SQL 인젝션 취약점은 정보유출과도 연결될 수 있기 때문에 이용자들은 신속히 패치를 해야 한다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지