발견된 웹쉘 코드 삽입 취약점은 원격에서 악의적으로 웹쉘 코드를 삽입해 백도어(backdoor)를 생성 하고, 공격이 성공할 경우 서버 및 DB 전체를 장악하는 것이다.
영향을 받는 소프트웨어는 익스프레스 엔진 1.5.3 및 이전 버전으로 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의해 변조, 웹서버 원격제어, 데이터베이스 정보 유출 등의 피해를 입을 수 있다.
기존 익스프레스 엔진(1.5.3.1 및 이전) 사용자는 업데이트가 적용된 상위 버전(1.5.3.2 이상) 으로 업그레이드 하고 패치 작업 이전 원본 파일은 백업이 필요하다. 특히 원본 파일 백업의 경우 소스 수정으로 인한 프로그램 기능 영향도 평가 및 문제 발생 시 복구를 위해 꼭 필요하다.
한편 익스프레스 엔진을 새로 설치하는 사용자의 경우 반드시 보안패치가 적용된 최신버전을 설치해야 한다.
이 취약점은 패치 권고문이 배포된 상태로 구글코드(code.google.com/p/xe-core/wiki/ReleaseNote_1_5_3_2) 또는 인터넷침해사고대응센터에서 관련 자료를 다운받을 수 있다. 이밖에 한국인터넷진흥원 118(국번없이)에서도 해당 문제에 대한 안내를 받을 수 있다.
![韓 시장 노리는 BYD 씰·아토3·돌핀 만나보니…국내 모델 대항마 가능할까 [모빌리티]](https://img.etoday.co.kr/crop/140/88/2106689.jpg)
!["팬분들 땜시 살았습니다!"…MVP 등극한 KIA 김도영, 수상 소감도 뭉클 [종합]](https://img.etoday.co.kr/crop/140/88/2107163.jpg)
![비행기 또 출발지연…맨날 늦는 항공사 어디 [데이터클립]](https://img.etoday.co.kr/crop/140/88/2107187.jpg)
![“살아 남는게 기적”…남 일 같지 않은 샤프·노키아의 몰락[韓 ICT, 진짜 위기다上]](https://img.etoday.co.kr/crop/85/60/2107269.jpg)
![빅3 주가 '날개 없는 추락'…SK하이닉스 시총만큼 빠졌다[韓 ICT, 진짜 위기다上]](https://img.etoday.co.kr/crop/85/60/2107285.jpg)
![美ㆍ中 빅테크 거센 자본공세…설 자리 잃어가는 韓기업[韓 ICT, 진짜 위기다上]](https://img.etoday.co.kr/crop/85/60/2107284.jpg)
![편의점서 상품만?…유재경 CU 팀장 “취향 따라 재미도 찾는 공간” [미니 인터뷰]](https://img.etoday.co.kr/crop/85/60/2107086.jpg)
![비행기 또 출발지연…맨날 늦는 항공사 어디 [데이터클립]](https://img.etoday.co.kr/crop/300/170/2107187.jpg)
![종합부동산세 발송 시작 [포토]](https://img.etoday.co.kr/crop/300/190/2107226.jpg)