[보안뉴스 권 준] 국내 PHP 기반의 공개 웹 쇼핑몰 솔루션인 ‘비비샵4’에서 파일업로드 취약점이 발견돼 주의가 요구된다.

취약한 버전을 운용하고 있을 경우, 웹쉘 삽입을 통한 웹서버 해킹 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치가 필요하다고 KISA 인터넷침해대응센터 측은 밝혔다.

영향 받는 소프트웨어는 비비샵 4.5.1 및 이전 버전으로, 이 취약점을 해결하기 위해서는 비비샵 최신버전(v4.52 이상)으로 업그레이드한 후, htmlarea 디렉토리를 삭제해야 한다. 디렉토리는 [비비샵 설치 디렉토리]/admin/htmlarea에 위치해 있다. 

*PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어

*웹쉘 : 해커가 원격에서 웹서버를 조종할 수 있도록 제작한 웹서버용 악성코드

[참고사이트]

http://zzem.co.kr/main/index.php?page=view&bid=bbshop&no=10231&pg=1

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>