개발자 커뮤니티는 WooCommerce Payments에서 발견된 심각한 보안 결함에 대한 공식 발표를 발표했습니다. 버전 2.2.0에서 발견된 이 취약성은 WooCommerce Payments에서 사용하는 Stripe API 키를 노출시킬 수 있습니다. 이를 통해 공격자는 고객 결제 데이터를 도용하고 결제 처리를 조작하는 등의 부정 행위를 수행할 수 있습니다. 이 문제를 해결하기 위해 WooCommerce Payments(2.2.1)의 최신 버전이 출시되었으며, 모든 사용자는 가능한 한 빨리 업데이트할 것을 권장합니다. 또한 모든 WooCommerce Payments 사용자는 Stripe 대시보드 내에서 API 키를 확인하여 손상 여부를 확인할 것을 권장합니다. 이러한 취약성을 신속하게 해결하고 소프트웨어 및 플러그인을 업데이트하는 동시에 정기적인 보안 감사를 수행하여 잠재적인 위험이 신속하게 해결되도록 하는 것이 중요합니다.
Critical Vulnerability Patched in WooCommerce Payments – What You Need to Know
On March 22, 2023, a vulnerability was discovered within WooCommerce Payments that, if exploited, could permit unauthorized admin access to impacted stores. We immediately deactivated the impacted …
developer.woocommerce.com
https://www.krcert.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71028&menuNo=205020
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.krcert.or.kr
'정보보안 > 보안업데이트공지' 카테고리의 다른 글
| 생성형 AI 딥시크 국내 서비스 잠정 중단(2025.2.15) (2) | 2025.03.06 |
|---|---|
| 이니텍 INISAFE CrossWeb EX V3 보안업데이트 권고 (0) | 2023.04.18 |
댓글