그누보드 4.34.20 버전의 사용자 분들은 필히 "cheditor4/example/textarea.html" 의 수정이
추가되어 있어 관리자님의 확인이 필요할 듯 합니다.
필요해 보입니다.
/textarea.html 파일의 81라인 *(해당 코드가 표시가 안되어 수정해서 표기합니다.)
------------------------------------
------------------------------------
81라인 해당 부분 제거.
해당 부분은 해킹 코드로 악용될 소지가 있습니다.
phpschool의 독거청년 님이 발견하였습니다.
http://phpschool.com/gnuboard4/bbs/board.php?bo_table=talkbox2&wr_id=451828&page=1
덧 : 1. utf-8 버전 및 euc-kr 모두 해당합니다.
2. 그누보드 4.34.20 이후 버전 및 이전 버전에서는 없는 것으로 보입니다.
(약 10개의 버전만 확인 해 보았습니다.)
3. 현재 배포중인 http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=7108 파일에 그대로
관리자님이 수정하셨습니다.
댓글 7개
일단 배포본에 포함되었었던 내용이기 때문에 관리자님이 확인하실 부분일 것 같습니다.
관리자님이 해당 코드를 삽입할 일은 없으니, 만약 누군가 sir 서버를 해킹해서
해당 코드를 삽입하였다면 sir 서버 보안의 문제일 것이지만, 그렇지 않고
cheditor 배포되는 곳에서 넘어온 것이라면 cheditor 배포 사이트에서
확인하여야 할 것으로 보입니다.
지금은 일단 해당 버전이 3천번 가까이 다운로드가 되었고, 그 버전으로 제작된
사이트는 더 많을 수도 있으니, 만일을 대비해 많은 곳에서 패치가 되는게
좋을 것 같습니다.
관리자님이 해당 코드를 삽입할 일은 없으니, 만약 누군가 sir 서버를 해킹해서
해당 코드를 삽입하였다면 sir 서버 보안의 문제일 것이지만, 그렇지 않고
cheditor 배포되는 곳에서 넘어온 것이라면 cheditor 배포 사이트에서
확인하여야 할 것으로 보입니다.
지금은 일단 해당 버전이 3천번 가까이 다운로드가 되었고, 그 버전으로 제작된
사이트는 더 많을 수도 있으니, 만일을 대비해 많은 곳에서 패치가 되는게
좋을 것 같습니다.
게시글 목록
| 번호 | 제목 |
|---|---|
| 1717652 | |
| 1717651 | |
| 1717650 | |
| 1717648 | |
| 1717635 | |
| 1717629 | |
| 1717626 | |
| 1717625 | |
| 1717621 | |
| 1717619 | |
| 1717611 | |
| 1717610 | |
| 1717609 | |
| 1717607 | |
| 1717601 | |
| 1717598 | |
| 1717591 | |
| 1717590 | |
| 1717583 | |
| 1717575 | |
| 1717572 | |
| 1717568 | |
| 1717566 | |
| 1717549 | |
| 1717545 | |
| 1717533 | |
| 1717512 | |
| 1717511 | |
| 1717508 | |
| 1717495 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기