[웹드로우] 그누보드5 보안패치 5.2.3
페이지 정보
본문
** 수정내역 **
CSRF(16-749 16-750) 및 XSS(16-781) 취약점을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.)
JS, CSS 파일의 브라우저 캐시 관리를 위한 버전 상수를 추가했습니다.
extend/version.extend.php 파일에서 버전을 별도 관리할 수 있습니다.
https://github.com/gnuboard/gnuboard5/commit/f3e428ea1ef191a3e52c3eaeef9bac015c2ca88f
https://github.com/gnuboard/gnuboard5/commit/ce0a6dc3afa10ecfc1db31fe6e533572f20c400a
https://github.com/gnuboard/gnuboard5/commit/e99c7a81db41ec8cd39aae8329a4bbe7dc11c026
https://github.com/gnuboard/gnuboard5/commit/f4b0737178d95feba912339ef1351883459fb524
https://github.com/gnuboard/gnuboard5/commit/76ecc6efe83975512bfcd39d62a8d6f158e26aff
https://github.com/gnuboard/gnuboard5/commit/6dbfa7346150e5b9fbfca29cdd01c061e7caf8ec
727eeb7 5.2.3 버전변경
M config.php
ecc7690 XSS 취약점(16-781) 수정
M adm/sms_admin/form_list.php
1f5e3e0 개인정보처리방침 명칭 변경
M mobile/tail.php
M tail.php
M theme/basic/mobile/tail.php
M theme/basic/tail.php
b697208 게시글 CSRF 취약점(16-749 16-750) 수정
M adm/admin.tail.php
M adm/board_copy.php
A bbs/write_token.php
M bbs/write_update.php
M js/common.js
M lib/common.lib.php
468cca8 js css 버전 상수 추가
M adm/admin.tail.php
M adm/board_copy.php
A extend/version.extend.php
M head.sub.php
M lib/common.lib.php
M theme/basic/head.sub.php
5c866ae 모바이 FAQ 하단 내용 출력 오류 수정
M mobile/skin/faq/basic/list.skin.php
M theme/basic/mobile/skin/faq/basic/list.skin.php
관련링크
-
http://sir.kr/yc5_pds/1855
1738회 연결
- 이전글[웹드로우] 영카트5 보안패치 5.2.3 16.10.19
- 다음글[웹드로우] 2016년 10월 카드사 무이자할부 이벤트 안내 16.09.30