그누보드 4.34.20 버전의 사용자 분들은 필히 "cheditor4/example/textarea.html" 의 수정이
추가되어 있어 관리자님의 확인이 필요할 듯 합니다.
필요해 보입니다.
/textarea.html 파일의 81라인 *(해당 코드가 표시가 안되어 수정해서 표기합니다.)
------------------------------------
------------------------------------
81라인 해당 부분 제거.
해당 부분은 해킹 코드로 악용될 소지가 있습니다.
phpschool의 독거청년 님이 발견하였습니다.
http://phpschool.com/gnuboard4/bbs/board.php?bo_table=talkbox2&wr_id=451828&page=1
덧 : 1. utf-8 버전 및 euc-kr 모두 해당합니다.
2. 그누보드 4.34.20 이후 버전 및 이전 버전에서는 없는 것으로 보입니다.
(약 10개의 버전만 확인 해 보았습니다.)
3. 현재 배포중인 http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=7108 파일에 그대로
관리자님이 수정하셨습니다.
댓글 7개
일단 배포본에 포함되었었던 내용이기 때문에 관리자님이 확인하실 부분일 것 같습니다.
관리자님이 해당 코드를 삽입할 일은 없으니, 만약 누군가 sir 서버를 해킹해서
해당 코드를 삽입하였다면 sir 서버 보안의 문제일 것이지만, 그렇지 않고
cheditor 배포되는 곳에서 넘어온 것이라면 cheditor 배포 사이트에서
확인하여야 할 것으로 보입니다.
지금은 일단 해당 버전이 3천번 가까이 다운로드가 되었고, 그 버전으로 제작된
사이트는 더 많을 수도 있으니, 만일을 대비해 많은 곳에서 패치가 되는게
좋을 것 같습니다.
관리자님이 해당 코드를 삽입할 일은 없으니, 만약 누군가 sir 서버를 해킹해서
해당 코드를 삽입하였다면 sir 서버 보안의 문제일 것이지만, 그렇지 않고
cheditor 배포되는 곳에서 넘어온 것이라면 cheditor 배포 사이트에서
확인하여야 할 것으로 보입니다.
지금은 일단 해당 버전이 3천번 가까이 다운로드가 되었고, 그 버전으로 제작된
사이트는 더 많을 수도 있으니, 만일을 대비해 많은 곳에서 패치가 되는게
좋을 것 같습니다.
게시글 목록
| 번호 | 제목 |
|---|---|
| 1717291 | |
| 1717283 | |
| 1717280 | |
| 1717268 | |
| 1717265 | |
| 1717252 | |
| 1717247 | |
| 1717243 | |
| 1717237 | |
| 1717225 | |
| 1717214 | |
| 1717208 | |
| 1717203 | |
| 1717189 | |
| 1717183 | |
| 1717177 | |
| 1717172 | |
| 1717163 | |
| 1717162 | |
| 1717156 | |
| 1717154 | |
| 1717153 | |
| 1717141 | |
| 1717140 | |
| 1717138 | |
| 1717113 | |
| 1717111 | |
| 1717105 | |
| 1717099 | |
| 1717085 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기