발견된 웹쉘 코드 삽입 취약점은 원격에서 악의적으로 웹쉘 코드를 삽입해 백도어(backdoor)를 생성 하고, 공격이 성공할 경우 서버 및 DB 전체를 장악하는 것이다.
영향을 받는 소프트웨어는 익스프레스 엔진 1.5.3 및 이전 버전으로 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의해 변조, 웹서버 원격제어, 데이터베이스 정보 유출 등의 피해를 입을 수 있다.
기존 익스프레스 엔진(1.5.3.1 및 이전) 사용자는 업데이트가 적용된 상위 버전(1.5.3.2 이상) 으로 업그레이드 하고 패치 작업 이전 원본 파일은 백업이 필요하다. 특히 원본 파일 백업의 경우 소스 수정으로 인한 프로그램 기능 영향도 평가 및 문제 발생 시 복구를 위해 꼭 필요하다.
한편 익스프레스 엔진을 새로 설치하는 사용자의 경우 반드시 보안패치가 적용된 최신버전을 설치해야 한다.
이 취약점은 패치 권고문이 배포된 상태로 구글코드(code.google.com/p/xe-core/wiki/ReleaseNote_1_5_3_2) 또는 인터넷침해사고대응센터에서 관련 자료를 다운받을 수 있다. 이밖에 한국인터넷진흥원 118(국번없이)에서도 해당 문제에 대한 안내를 받을 수 있다.
![제도 시행 1년 가까워져 오는데…복수의결권 도입 기업 2곳뿐 [복수의결권 300일]](https://img.etoday.co.kr/crop/140/88/2074706.jpg)
![불륜 고백→친권 포기서 작성까지…'이혼 예능' 범람의 진짜 문제 [이슈크래커]](https://img.etoday.co.kr/crop/140/88/2075308.jpg)
![전기차 화재 후…75.6% "전기차 구매 망설여진다" [데이터클립]](https://img.etoday.co.kr/crop/140/88/2075303.jpg)
![[단독] ‘과징금 1628억’ 쿠팡, 공정위 상대 불복 소송 제기](https://img.etoday.co.kr/crop/140/88/2045995.jpg)
!["차를 부르니 나에게 온다" ass는 홍보수단? 테슬라가 노리는 매출 폭발의 큰그림은 '이것' ㅣ 강정수 박사 [찐코노미]](https://i.ytimg.com/vi/E2OUBVY8pRI/mqdefault.jpg)
![[BioS]GC녹십자, ‘헌터라제’ 장기임상 결과 “희귀질환학회 발표”](https://img.etoday.co.kr/crop/85/60/2075028.jpg)
![[찐코노미] 테슬라가 노리는 매출 폭발의 큰 그림은 '이것'](https://img.etoday.co.kr/crop/300/170/2075377.jpg)
![2025학년도 수시 원서접수…증원 의대 입시 본격 시작 [포토]](https://img.etoday.co.kr/crop/300/190/2075332.jpg)