마젠토(Magento) 코어에 SQL 주입 취약점 발견

2019. 3. 29. 16:29 | 댓글 2

보안업체인 Sucuri에 의하면 Magento에서 교차 사이트 요청 위조(Cross-Site Request Forgery), 교차 사이트 스크립팅(Cross-Site Scripting), SQL 주입(SQL Injection), 원격 코드 실행(Remote Code Execution) 등 여러 가지 종류의 취약점을 수정한 새로운 업데이트를 릴리즈했습니다.

이러한 취약점의 대부분을 악용하려면 공격자는 사이트에서 인증을 받고 특정 레벨의 권한을 자져야 합니다.

하지만 나열된 버그 중 하나인 SQL 주입 취약점은 어떠한 형태의 권한이나 인증 없이 악용될 수 있다고 하네요.

마젠토 전자상거래 사이트에서 매일 다루는 데이터의 민감한 성격을 감안하면 이 취약점은 영향을 받는 사이트 소유자가 가능한 한 빨리 패치해야 하는 보안 위협입니다.

마젠토 사용자는 가능한 한 빨리 해당 버전에 맞게 최신 버전으로 업데이트하는 것이 안전합니다: 2.3.1, 2.2.8, 2.1.17.

W3techs에 의하면 Magento는 현재 워드프레스, Joomla, Drupal, Shopify, Squarespace, Wix에 이어 점유율 7위를 차지하고 있는 CMS입니다.

워드프레스는 이달 초 33.3%에서 현재 33.5%로 더 상승했네요.ㅎㅎ

Wix도 우리나라에서 많이 사용되고 있습니다. 윅스는 초딩도 사이트를 만들 수 있도록 사용이 편리하지만 SEO에 약한 측면이 있기 때문에 대형 사이트에는 적합하지 않을 수 있습니다. 보여주기 위한 사이트를 원하는 경우 괜찮은 선택할 수 있습니다.

Themeforest에서 워드프레스, 마젠토 등의 템플릿을 구입할 수 있습니다. 요즘은 워드프레스 많이 사용되고 있으므로 워드프레스 테마가 많이 팔리고 있습니다.

  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기

댓글을 달아 주세요

">
  1. thumbnail
    veneto

    취약점은 최대한 빨리 패치해주는게 좋은것 같습니다 ㅎㅎ