그누보드 sql injection 취약점??

카페24 페이지를 보다 아래와 같은 글을 봤는데 무슨 얘긴가요??
2번이 이해가 안되네요ㅡㅡ;


아래.
===================================================================================================
또한 그누보드 sql injection 취약점을 통한 해킹방지를 위해 아래 작업을 진행 해 주시기 바랍니다.

1. 리셀러관리자 > 고객관리 > 회원서비스관리 > 회원선택 > 웹방화벽 설정 > 사용함
   
   변수치환 공격을 막기 위해서 웹방화벽(Mod security)은 항상 '사용'으로 상태를 유지해 주십시오.

2. 그누보드 업로드 디렉토리에 php 실행 차단을 꼭 설정해 주십시오.

   php_value engine off 를 .htaccess 로 생성하여 그누보드가 설치된 디렉토리 내 data/file/ 에 추가합니다.
   (주의 : 파일 이름은 글자 그대로 .htaccess 이며, 확장자가 없습니다.)

   입력내용 => php_value engine off
   파일위치 => data/file/.htaccess

   설정이 어려우시다면 고객센터로 문의해 주십시오. 직접 설정해 드리겠습니다.

3. 그누보드 관리자 계정 모두 비번 15자(영,숫자 포함) 이상으로 변경해주시고, 관리자 권한을 가진 계정을 최소화 해주시기 바랍니다.

감사합니다.
=====================================================================================================