그누보드 2020년 11월24일자 보안패치 업데이트 5.4.3.1
페이지 정보
본문
** 수정내역 **
CSS : #93 중복/미사용 코드 제거
관리자로 로그인시 data 폴더에 쓰기권한 또는 웹하드 용량이 있는지 체크과정 추가
불필요한 PHP버전 확인 삭제
회원 로그인 체크 페이지에 event hook 추가
sql_free_result 시 mysql resource 확인
소셜로그인 페이스북 아이디로 로그인 오류 수정 및 트위터 앱 링크 수정
get_file 함수에 hook 추가
아이코드 전송 데이터와 전송 결과를 초기화 하는 변수 코드 수정
관리자 환경설정의 접근차단IP 중 현재 접속 IP를 차단못하게 하기
delete_editor_thumbnail 에디터 썸네일이 삭제 안되는 오류 수정
게시판 : 스타일시트 기본스타일 커스터마이징 예약 부분 제거
게시판 : 갤러리 목록 이미지 높이값으로 height, max-height 지정하도록 변경 (10653)
게시판 : 갤러리 목록 bo_gallery_height 값이 0일 때, height/max-height inline 지정 예외처리
게시판 : 갤러리 목록 bo_gallery_height 값으로, 공지게시물 line-height 지정하도록 처리
회원아이콘 url에 파일수정시간 파라미터 추가
[KVE-2020-0797] 영카트 SQL 인젝션 취약점 수정 (KISA 에서 알려주셨습니다.)
[KVE-2020-0785, 0788] 타 아이디가 에디터 업로드 된 이미지 삭제 가능 취약점 수정 (KISA 에서 알려주셨습니다.)
소셜로그인 페이코, 구글 오류 수정
get_magic_quotes_gpc함수 DEPRECATED 에 대한 코드 수정
갤러리 목록 bo_gallery_height 스타일 추가 수정
버전 5.4.3.1 수정
https://github.com/gnuboard/gnuboard5/commit/c5ca99cd201fd8dc3fcd2a91a3ce4e47f0ede715
https://github.com/gnuboard/gnuboard5/commit/714c55485d96300c1485458d2de7e474d3d3e306
https://github.com/gnuboard/gnuboard5/commit/c0a92fdf0f815bcab97487cc8bda178b2fa98312
https://github.com/gnuboard/gnuboard5/commit/26a8d29b38866f7d201c445f02d89046ad05f1a0
https://github.com/gnuboard/gnuboard5/commit/ed1d882091e077c4027cf27e481ad696b3b3d595
https://github.com/gnuboard/gnuboard5/commit/5102e876493432b3dbf59cdd46e901f5708c6704
https://github.com/gnuboard/gnuboard5/commit/dd8e7d8e30706370afa5976b94eae08cf6ae2456
https://github.com/gnuboard/gnuboard5/commit/0832f72914e8cad18eea1a70b6f7c447fe4e2d3f
https://github.com/gnuboard/gnuboard5/commit/1cdb1b9397deb5f47ce5a45ca2ac8b6582d08f3d
https://github.com/gnuboard/gnuboard5/commit/90ff96c581b35474c33d3f27c5cf2ad780d18e27
https://github.com/gnuboard/gnuboard5/commit/ff2e30cd5935baf67527bb4ff1548edef473f783
https://github.com/gnuboard/gnuboard5/commit/1fa690cb2c85794936a8044cb43c26d64dd82250
https://github.com/gnuboard/gnuboard5/commit/10d3847c8dae1504f55643d3d2f587dd1848453f
https://github.com/gnuboard/gnuboard5/commit/75b3e34696f2efb5f6c1f389b727b4e25bd23e80
https://github.com/gnuboard/gnuboard5/commit/765889f67fc462592c1e2960c265951f41b4fa00
https://github.com/gnuboard/gnuboard5/commit/02b085b4be32584b80ae2e17ff8e34e554bdf9ab
https://github.com/gnuboard/gnuboard5/commit/afc8adf73709591c1e3f7bffe570cf23037976a2
https://github.com/gnuboard/gnuboard5/commit/68a3d59a57816b64810a85bde5eb008a24f8b528
https://github.com/gnuboard/gnuboard5/commit/54e5c1b8384f1fb16f779d808f3d8ad54040e014
https://github.com/gnuboard/gnuboard5/commit/a18cd9d971d2796c73edd5cca2bbc390788090ea
https://github.com/gnuboard/gnuboard5/commit/4ae4bea8e5a59be94eda9c8803ee654a23c661ce
a18cd9d 갤러리 목록 bo_gallery_height 스타일 추가 수정
M skin/board/gallery/list.skin.php
M theme/basic/skin/board/gallery/list.skin.php
4ae4bea 버전 5.4.3.1 수정
M config.php
54e5c1b get_magic_quotes_gpc함수 DEPRECATED 에 대한 코드 수정
M common.php
68a3d59 소셜로그인 페이코, 구글 오류 수정
M adm/config_form.php
M mobile/skin/social/img/sns_gp_s.png
M mobile/skin/social/social_login.skin.php
M mobile/skin/social/social_outlogin.skin.1.php
M mobile/skin/social/social_register.skin.php
M mobile/skin/social/style.css
M plugin/social/Hybrid/Providers/Google.php
M plugin/social/Hybrid/Providers/Payco.php
M plugin/social/Hybrid/Providers/Twitter.php
M plugin/social/includes/functions.php
M skin/social/img/sns_gp_s.png
M skin/social/social_login.skin.php
M skin/social/social_outlogin.skin.1.php
M skin/social/social_register.skin.php
M skin/social/style.css
afc8adf [KVE-2020-0785, 0788] 타 아이디가 에디터 업로드 된 이미지 삭제 가능 취약점 수정
M plugin/editor/cheditor5/imageUpload/config.php
M plugin/editor/smarteditor2/photo_uploader/popup/php/UploadHandler.php
02b085b [KVE-2020-0797] 영카트 SQL 인젝션 취약점 수정
M lib/common.lib.php
765889f 회원아이콘 url에 파일수정시간 파라미터 추가
M adm/member_form.php
M bbs/register_form.php
M extend/default.config.php
M lib/common.lib.php
M skin/member/basic/register_form.skin.php
M skin/member/basic/style.css
M theme/basic/skin/member/basic/register_form.skin.php
M theme/basic/skin/member/basic/style.css
d980c46 Merge branch 'master' of github.com:gnuboard/g5
75b3e34 게시판 : 갤러리 목록 bo_gallery_height 값으로, 공지게시물 line-height 지정하도록 처리
M skin/board/gallery/list.skin.php
M skin/board/gallery/style.css
M theme/basic/skin/board/gallery/list.skin.php
M theme/basic/skin/board/gallery/style.css
10d3847 게시판 : 갤러리 목록 bo_gallery_height 값이 0일 때, height/max-height inline 지정 예외
M skin/board/gallery/list.skin.php
M theme/basic/skin/board/gallery/list.skin.php
424d29a Merge branch 'master' of github.com:gnuboard/g5
b6c6644 Merge branch 'master' of github.com:gnuboard/g5
1fa690c 게시판 : 갤러리 목록 이미지 높이값으로 height, max-height 지정하도록 변경 (10653)
M skin/board/gallery/list.skin.php
M skin/board/gallery/style.css
M theme/basic/skin/board/gallery/list.skin.php
M theme/basic/skin/board/gallery/style.css
ff2e30c 게시판 : 스타일시트 기본스타일 커스터마이징 예약 부분 제거
M skin/board/basic/style.css
M skin/board/gallery/style.css
M theme/basic/skin/board/basic/style.css
M theme/basic/skin/board/gallery/style.css
90ff96c delete_editor_thumbnail 에디터 썸네일이 삭제 안되는 오류 수정
M lib/common.lib.php
1cdb1b9 관리자 환경설정의 접근차단IP 중 현재 접속 IP를 차단못하게 하기
M adm/config_form.php
M adm/config_form_update.php
0832f72 아이코드 전송 데이터와 전송 결과를 초기화 하는 변수 코드 수정
M lib/icode.lms.lib.php
M lib/icode.sms.lib.php
4f2e891 Merge branch 'master' of github.com:gnuboard/g5
dd8e7d8 get_file 함수에 hook 추가
M lib/common.lib.php
5102e87 소셜로그인 페이스북 아이디로 로그인 오류 수정 및 트위터 앱 링크 수정
M adm/config_form.php
M plugin/social/includes/functions.php
ed1d882 sql_free_result 시 mysql resource 확인
M lib/common.lib.php
26a8d29 회원 로그인 체크 페이지에 event hook 추가
M bbs/login_check.php
c0a92fd 불필요한 PHP버전 확인 삭제
M config.php
714c554 관리자로 로그인시 data 폴더에 쓰기권한 또는 웹하드 용량이 있는지 체크과정 추가
M bbs/login_check.php
c5ca99c CSS : #93 중복/미사용 코드 제거
M adm/sms_admin/css/sms5.css
M css/default.css
M mobile/skin/board/basic/style.css
M mobile/skin/board/gallery/style.css
M mobile/skin/latest/basic/style.css
M skin/board/gallery/style.css
M skin/latest/pic_block/style.css
M skin/latest/pic_list/style.css
M theme/basic/css/default.css
관련링크
-
https://sir.kr/g5_pds/5401
468회 연결
- 이전글그누보드 2021년 1월 4일자 보안패치 업데이트 5.4.4 21.01.05
- 다음글영카트 2020년 11월 24일자 보안패치 업데이트 5.4.3.1 20.11.24