전자상거래 위험에 노출시키는 취약점...최신 버전 패치 시급

요약 : 보안 외신 시큐리티위크에 의하면 전 세계 수십만 전자상거래 사이트가 취약점 익스플로잇 공격에 노출되어 있다고 한다. 우커머스 스트라입 페이먼트 게이트웨이(WooCommerce Stripe Payment Gateway)라는 인기 플러그인이 문제다. 해당 취약점은 CVE-2023-34000이며, 중요한 정보를 노출시키는 버그로 분석됐다. 구매자의 주문 내역, 이름, 주소, 이메일 주소 등이 이 취약점을 통해 외부로 유출될 수 있다.


배경 : 해당 취약점은 지난 5월 30일에 패치됐다. 패치가 완료된 최신 버전은 7.4.1로, 전자상거래 운영자들은 최대한 빨리 이 버전을 적용하는 것이 안전하다. 문제의 플러그인을 설치해 사용하고 있는 사이트는 90만 개가 넘는 것으로 알려져 있다.

말말말 : “문제의 플러그인에는 주문자의 신원이나 아이덴티티를 확인하는 절차가 결여되어 있었습니다. 그래서 결국 아무나 주문 정보와, 그 주문에 첨부되는 개인정보를 열람할 수 있었던 것입니다.” -패치스택(PatchStack)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>