[LG U+ 전자결제] 영카트5를 사용하시는 분들께 알려드립니다.

 영카트5에서 LG U+ 전자결제 를 사용하시는 가맹점에서 결제 로그가 노출되는 취약점이 발생했습니다.

이에 하루 빨리 조치를 해야 되니, 영카트5에서 LG U+ 전자결제를 사용하시는 가맹점들은 아래 패치 내용을 적용해 주시길 바랍니다.

( 아래 1번과 2번 과정을 선택하여 하나만 해 주시면 됩니다. 2번 방법이 좀 더 쉽습니다. )

1.

해당 패치 파일 :

https://sir.kr/yc5_pds/2353

해당 적용 패치 내역 :

https://github.com/gnuboard/youngcart5/commit/91ec892320a1e59c2b5cd03bc2542e6f31582c81

https://github.com/gnuboard/youngcart5/commit/c2dc385d0a33cdaaeee5ed23e22a2486e0c39c49

https://github.com/gnuboard/youngcart5/commit/6ff72ee1b7d209a160e72551d539edbf9ec43ad2

위의 내역 파일을 적용해 주시면 됩니다.

그후에 관리자 -> 쇼핑몰 설정 페이지에 한번만 접속해 주시면 됩니다.

2.

또는 위의 방법이 어려우시다면 본 게시물 첨부파일을 다운로드 받아서 덮어쓰기 해 주시면 됩니다. ( 덮어쓰기 전에 백업 필수, 1 번 과정을 했다면 2 번 과정을 하지 않으셔도 됩니다. 1 번 과정이 어려우시면 2번을 해 주세요. )

( 첨부파일은 본 게시물 위쪽에 글 제목 아래에 있습니다. )

변경되어야 할 파일

plugin/lgxpay/lgdacom/XPayClient.php

plugin/lgxpay/lgdacom/XPayClient4DB.php

===========================================

만약에 패치하기가 어려운 상점들은 저희가 대행을 하고 있으니 ( 무료 ) ,

아래 문의 게시판 링크에 해당 사이트URL, FTP접속정보(FTP아이디, FTP패스워드) 남겨주시면 해당 패치를 적용해 드리겠습니다.

문의 게시판 :

https://sir.kr/co_qa
 

불편 드려 죄송합니다.