YITH WooCommerce Wishlist 플러그인에서 SQLi 취약점 발견

워드프레스 정보를 제공하는 블로그 Avada 2018. 1. 17. 09:53 • 댓글:

YITH WooCommerce Wishlist(우커머스 위시리스트) 플러그인은 현재 50만 개 이상의 워드프레스 사이트에 설치되어 사용되고 있으며 우커머스 쇼핑몰에서 고객들이 상품의 “찜” 목록을 만들 수 있는 인기 플러그인 중 하나입니다(“워드프레스용 YITH 우커머스 위시리스트 플러그인” 참고).

보안업체인 Sucuri에서 YITH WooCommerce Wishlist에 영향을 미치는 SQL 주입 취약점(SQL Injection vulnerability)을 발견하여 보안 권고를 발행했습니다.

이 플러그인을 사용하는 경우 반드시 최신 버전(현재 2.2.0 버전)으로 업데이트하시기 바랍니다.

만약 업데이트를 할 수 없는 상황인 경우에는 Sucuri Firewall이나 비슷한 기술을 이용하는 것이 있다고 합니다.

참고: