2024-03-29 09:00 (금)
쇼핑몰 솔루션 위즈몰 SQL Injection 취약점
상태바
쇼핑몰 솔루션 위즈몰 SQL Injection 취약점
  • 길민권
  • 승인 2011.10.19 01:20
이 기사를 공유합니다

위즈몰, 17일 긴급 보안패치 공지…신속히 패치 해야
국내 쇼핑몰 상당수가 사용하고 있는 쇼핑몰 솔루션 위즈몰(WizMall)에 SQL Injection 취약점이 발견돼 해당 솔루션을 사용하는 이용자들의 주의가 요구된다.
 
지난 17일 밤, 해외 취약점 및 해킹 정보에 대한 데이터베이스를 제공하는 www.exploit-db.com에서 의 SQL Injection 취약점이 공개됐다.
 
취약점이 발견된 버전은 WizMall v6.4.3이다. 밤 11시 경, 다시 확인한 결과 삭제가 된 상태이며 구글 검색을 통해 다음과 같은 문제점이 있는 것으로 파악됐다.  

 
취약점 문제가 발생한 버전으로 추측되는 링크를 검색한 결과 다음과 같은 화면을 찾을 수 있었다. 아래 홈페이지는 모 쇼핑몰이다.

 
위즈몰 홈페이지 공지사항(shop-wiz.com/board/main/view/root/wizmall01/169/0)에는 보안 강화용 패치라는 명목으로 최신 패치가 게시된 상태다.


취약점과 관련해서는 별다른 공지가 없었다. SQL 인젝션 취약점은 정보유출과도 연결될 수 있기 때문에 이용자들은 신속히 패치를 해야 한다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★