보안업체인 Sucuri에 의하면 Magento에서 교차 사이트 요청 위조(Cross-Site Request Forgery), 교차 사이트 스크립팅(Cross-Site Scripting), SQL 주입(SQL Injection), 원격 코드 실행(Remote Code Execution) 등 여러 가지 종류의 취약점을 수정한 새로운 업데이트를 릴리즈했습니다. 이러한 취약점의 대부분을 악용하려면 공격자는 사이트에서 인증을 받고 특정 레벨의 권한을 자져야 합니다. 하지만 나열된 버그 중 하나인 SQL 주입 취약점은 어떠한 형태의 권한이나 인증 없이 악용될 수 있다고 하네요. 마젠토 전자상거래 사이트에서 매일 다루는 데이터의 민감한 성격을 감안하면 이 취약점은 영향을 받는 사이트 소유자가 가능한 한 빨리 패치해야..