[웹드로우] 그누보드5 보안패치 5.2.5

페이지 정보

조회 3,001회 작성일 2017-01-10 12:22 URL https://webdraw.kr/notice/468

본문

** 수정내역 ** 

 

XSS (16-1008) 취약점을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.) 

KCP 본인확인 모바일 관련 수정했습니다. ( 웹뷰 안에서 본인확인 할수 있도록 개선되었습니다.  ) 

스마트에디터 이미지 업로드를 좀 더 엄격하게 체크 할수 있도록 수정했습니다.( letsgolee 님이 제보해 주셨습니다. ) 

PHPMailer 5.2.19 버전으로 적용했습니다. 

 

 

https://github.com/gnuboard/gnuboard5/commit/1e3a4f2657d3157057d3feea5de59cdd5b28f8f7 

https://github.com/gnuboard/gnuboard5/commit/5fde923aa00c945138e9843df3c2bfbb046c219d 

https://github.com/gnuboard/gnuboard5/commit/0094cc9afe9d0ba3b4612fffed94e80e5ba11e7e 

https://github.com/gnuboard/gnuboard5/commit/e131563c8f1e329707ca301978717ad7c43f2c81 

https://github.com/gnuboard/gnuboard5/commit/3e343bdf6649355de93688fe2ade6242bb58b1c6 

 

 

 

3e343bd 5.2.5 버전변경 

M      config.php 

e131563 XSS 취약점(16-1008) 수정 

M      adm/faqmasterform.php 

M      adm/newwinform.php 

M      adm/popular_rank.php 

M      adm/visit.sub.php 

0094cc9 스마트에디터 업로드 방식 수정 

A      extend/smarteditor_upload_extend.php 

M      plugin/editor/smarteditor2/editor.lib.php 

M      plugin/editor/smarteditor2/photo_uploader/popup/php/UploadHandler.php 

5fde923 PHPMailer 5.2.19 버전 적용 

M      plugin/PHPMailer/VERSION 

M      plugin/PHPMailer/class.phpmailer.php 

M      plugin/PHPMailer/class.phpmaileroauth.php 

M      plugin/PHPMailer/class.phpmaileroauthgoogle.php 

M      plugin/PHPMailer/class.pop3.php 

M      plugin/PHPMailer/class.smtp.php 

A      plugin/PHPMailer/composer.json 

A      plugin/PHPMailer/composer.lock 

A      plugin/PHPMailer/examples/DKIM.phps 

M      plugin/PHPMailer/examples/scripts/shLegacy.js 

M      plugin/PHPMailer/examples/send_file_upload.phps 

A      plugin/PHPMailer/examples/send_multiple_file_upload.phps 

M      plugin/PHPMailer/examples/smtp_check.phps 

M      plugin/PHPMailer/extras/htmlfilter.php 

M      plugin/PHPMailer/extras/ntlm_sasl_client.php 

M      plugin/PHPMailer/get_oauth_token.php 

A      plugin/PHPMailer/language/phpmailer.lang-cs.php 

A      plugin/PHPMailer/language/phpmailer.lang-da.php 

M      plugin/PHPMailer/language/phpmailer.lang-de.php 

M      plugin/PHPMailer/language/phpmailer.lang-es.php 

M      plugin/PHPMailer/language/phpmailer.lang-ka.php 

A      plugin/PHPMailer/language/phpmailer.lang-nb.php 

M      plugin/PHPMailer/language/phpmailer.lang-pl.php 

A      plugin/PHPMailer/language/phpmailer.lang-pt_br.php 

M      plugin/PHPMailer/language/phpmailer.lang-ro.php 

M      plugin/PHPMailer/language/phpmailer.lang-ru.php 

A      plugin/PHPMailer/language/phpmailer.lang-sv.php 

1e3a4f2 KCP 본인확인 모바일 관련 수정 

M      js/certify.js 

M      mobile/skin/member/basic/register_form.skin.php 

M      plugin/kcpcert/kcpcert_form.php 

M      plugin/kcpcert/kcpcert_result.php 

M      skin/member/basic/register_form.skin.php 

M      theme/basic/mobile/skin/member/basic/register_form.skin.php 

M      theme/basic/skin/member/basic/register_form.skin.php


MENU