그누보드 2026년 4월 16일 5.6.26 보안업데이트
페이지 정보
본문
관리자 -> 환경설정 -> DB업그레이드를 실행해 주세요. (자동로그인 저장 테이블이 생성됩니다.)
# 변경된 사항
변경된 사항버전 5.6.26 수정
https://github.com/gnuboard/gnuboard5/commit/65a419e9cdf1b86c231d57ec0904960f9932f8ec
회원정보 수정 시 약관변경내역 로그가 매번 쌓이는 버그 수정
https://github.com/gnuboard/gnuboard5/commit/3f32ecd3e62de4eb1bdcd3dedac484baed98290d
인증서 교체로 인한 (구)엘지모듈 토스 결제 안되는 문제 수정
https://github.com/gnuboard/gnuboard5/commit/b5d218d4461c1ed5c7c3f933ac850f4bb324339a
[security]그누보드5 XSS, SQL Injection 취약점 수정
https://github.com/gnuboard/gnuboard5/commit/f2e7dbc5ed8833e0168ad506f7855055cd461075
[security]KVE-2026-0701 .shtml 확장자 필터 누락으로 인한 RCE 수정
https://github.com/gnuboard/gnuboard5/commit/c38de4c94b64b72c0c2d5c3195e8eabc65cdadef
[security]KVE-2026-0693 비밀번호 재설정 토큰 예측 가능 취약점 수정
https://github.com/gnuboard/gnuboard5/commit/7d8a6606420e904785d76785f1b2f2299fcb31ba
[security]KVE-2026-0690 설문조사 결과 페이지 Local File Inclusion 수정
https://github.com/gnuboard/gnuboard5/commit/5875e8b86bea5cfb9d7562b3914e89642e4359f6
[security]KVE-2026-0689 SNS 공유 스킨 Reflected XSS 수정
https://github.com/gnuboard/gnuboard5/commit/68a5b9c25a58a6dbc4369aaacae27ffa2bdc8cf2
[security]KVE-2026-0710 그누보드5 SQL Injection 수정
https://github.com/gnuboard/gnuboard5/commit/2dff49914bdcf54d54f0e76aa9dfb9d195b35ba1
[security]KVE-2026-0709 그누보드5 SQL Injection 수정
https://github.com/gnuboard/gnuboard5/commit/51518e45e483888bf4e8ce524cebadad9f2f30b4
check_token 함수 쓰는곳 없지만 요청사항으로 인해 타임스탬프 추가 수정
https://github.com/gnuboard/gnuboard5/commit/7883ff65dc130f22ab1dca2c11656311ced3154a
[fix]SMS 직접입력 발송 시 PHP 8.x Undefined array key 경고 수정
https://github.com/gnuboard/gnuboard5/commit/a2608754bd5fa6bd4875a5da5bb5614e8ee6f6f1
[security]KVE-2026-0685 소셜 로그인 계정 연결 CSRF 방어
https://github.com/gnuboard/gnuboard5/commit/758bb67b7b5fb01047ed0f156b3e2567650be039
[security]KVE-2026-0678 사용자 영역 CSRF 방어 추가
https://github.com/gnuboard/gnuboard5/commit/0037f72cce7f3645731adda34595c38b973c3c72
[security]KVE-2026-0676 폼메일 발신자 위장 및 Rate Limit 우회 수정
https://github.com/gnuboard/gnuboard5/commit/df940f8168b0f3e8b66b40a0c8fd93d215d807fd
[security]KVE-2026-0673 비인증 이메일 변경을 통한 계정 탈취 취약점 수정
https://github.com/gnuboard/gnuboard5/commit/614b040960c0c63898cb752514d2722967d0cbd5
[security]회원 ID/이메일 열거 공격 차단
https://github.com/gnuboard/gnuboard5/commit/dccb50d8a3d031fcc49853b544fa3464516eff6d
[security]sql_query() 에러 노출 시 SQL/스키마 정보 차단
https://github.com/gnuboard/gnuboard5/commit/5331aa8be5884facf5e65dece1aaf350d73a8b52
[security]개인결제 hash 검증을 strict 비교(===)로 강화
https://github.com/gnuboard/gnuboard5/commit/79f915988bdbec27aa0279689961eb8756be6b8b
[security]현금영수증 발급 페이지 IDOR 취약점 수정
https://github.com/gnuboard/gnuboard5/commit/3cfe8b6b84fd05d9a3b82c81fcb2383bd97a1f39
[perf]strstr() 불린 검사를 strpos() !== false 로 교체
https://github.com/gnuboard/gnuboard5/commit/31ef78e916593a9cb4007a6f6518456ce02ad7e1
[perf]for 루프 조건의 count() 호출을 루프 밖으로 추출 (핵심 파일)
https://github.com/gnuboard/gnuboard5/commit/a612e69d3efef9e9e74196574e97e507ce15aca9
[perf]url_auto_link() 다중 regex 호출 조건부 실행으로 최적화
https://github.com/gnuboard/gnuboard5/commit/29e55de1fa7da0e8821b2db8082697509a3f147d
[perf]cut_str() 메모리 사용량과 CPU 오버헤드 감소
https://github.com/gnuboard/gnuboard5/commit/c4db6e7751f55249e8bbf3e0d689c6347ceee3b4
[perf]bbs/list.php N+1 쿼리 2건을 IN 쿼리로 배치 조회로 전환
https://github.com/gnuboard/gnuboard5/commit/47a3790c57a64f670460b4bece12e3a4004d32f1
[security]이메일 인증 페이지 접근 토큰을 HMAC-SHA256으로 강화
https://github.com/gnuboard/gnuboard5/commit/2894c269ea52ac97624a5cdbb1fa60d69931830d
[security]비회원 주문/개인결제 조회 uid를 HMAC-SHA256으로 강화
https://github.com/gnuboard/gnuboard5/commit/c00c73465af0526e09cedaf1856d3a7c73ea7264
[security]쇼핑몰 update 엔드포인트 CSRF 보호 추가
https://github.com/gnuboard/gnuboard5/commit/3e0e8be6da0d436bccfd4d93595591feb69ed914
[perf]html_purifier() 메모리 사용량 최적화
https://github.com/gnuboard/gnuboard5/commit/92a052fa7a10fd8df7f9764e6a2872ed3405d422
[fix]포인트 사용/환원 함수의 race condition 수정
https://github.com/gnuboard/gnuboard5/commit/4ebdd8ba30ba8e43f83e0acd4c1fa0a14ff7f7a8
[KVE-2026-0610]그누보드5 자동 로그인 취약점 수정
https://github.com/gnuboard/gnuboard5/commit/4d5c597665d84de55780c3d427b4c74e9bcd1fe1
[KVE-2026-0608]그누보드5 Race Condition 취약점 수정
https://github.com/gnuboard/gnuboard5/commit/7e65a297bf2aeb661cd3fb87141fcc9f2b91979c
.gitignore 에 CLAUDE.local.md 추가
https://github.com/gnuboard/gnuboard5/commit/ddcc82d89bb7abc9e7b63b5fe56b3ad2bd2dd3cd
[KVE-2026-0599]그누보드5 XSS 취약점 수정
https://github.com/gnuboard/gnuboard5/commit/ad99ea7673c656ab82fb7b5ba35ce456c710dfdb
[KVE-2026-0595]영카트5 SQL Injection 취약점 수정
https://github.com/gnuboard/gnuboard5/commit/b3fa6dc127c9c805db9ecf2c3eb3061a7d2a6cff
관련링크
- 다음글그누보드 2026년 4월 6일 5.6.25 보안업데이트 26.04.07