[웹드로우] 그누보드4 2013년 11월 14일자 패치 4.36.28 > 공지사항

[웹드로우] 그누보드4 2013년 11월 14일자 패치 4.36.28

조회 3,696회 작성일 2013-11-15 08:45 URL https://webdraw.kr/notice/281

웹드로우에서 제작된 홈페이지 중 그누보드를 사용하는 홈페이지에 대한 2013년 11월 14일자 패치 입니다. 패치전 반드시 해당파일을 백업 후 실행하시길 바랍니다.

다운로드한 후 압축을 푸시고 FTP로 접속하여 압축을 푼 파일 전체를 덮어 씌우기하시면 됩니다.

※ 주의 : 관리자모드 버전정보를 확인해 보시고 이미 패치가 되어 있다면 안하셔도 되며, 패치 날짜에 맞게 순차적으로 패치를 하여야 합니다. 패치가 어려우신 분은 별도로 문의 바랍니다.

주문형 제작과 해당 파일의 기능추가일 경우 해당파일을 일일이 비교하며 소스를 수정해야 합니다.

4.36.28 (2013.11.14)

: 회원아이콘 업로드 취약점 해결 (testtest2 님께서 알려주셨습니다.)

: XSS 취약점을 이용하여 관리자 이외의 패스워드를 변경할수 있는 오류를 수정 (testtest2 님께서 알려주셨습니다.)

bbs/register_form.php 에서 아래 코드를 주석 처리하거나 삭제합니다. { 는 제외

// if ($_POST['mb_password'])

bbs/register_form_update.php 에 아래 코드를 추가합니다.

if (preg_match("/[^0-9a-z_]+/i", $mb_id)) {

alert("회원아이디는 영문자, 숫자, _ 만 사용할수 있습니다.");

}