[보안패치] 이윰빌더 4.5.8 with 그누보드 5.5.8.2.6 > 이윰빌더 시즌4

이윰빌더 시즌4 - EB_4.5.8 버전입니다.

이번 버전에서는 한국인터넷진흥원 (KISA)에서 제공한 이윰빌더의 SQL Injection 취약점들에 대한 다수의 보안패치가 포함되어 있습니다.

입력 값 검증 미흡 취약점 KVE-2023-0065 부터 KVE-2023-0071 까지 보안패치한 버전으로 반드시 패치해 주시기 바랍니다.

또한, 익명글 설정 게시물의 사용자의 정보의 노출을 엄격하게 제한하도록 기능을 개선하였습니다.

EB배너의 경우 모바일용 이미지를 별도로 저장할 수 있도록 기능을 개선하였습니다.

--- 작업 내역 -- 
 

01. 이윰빌더 버전명 4.5.8로 변경

M : eyoom/extend/eyoom4.version.php

02. KG이니시스 팝업창과 부트스트랩5 모달과의 충돌로 팝업창 출력 버그 해결 - immerong님 제보

M : theme/eb4_basic/skin/shop/basic/orderform.sub.mobile.skin.html.php

M : theme/eb4_basic/skin/shop/basic/orderform.sub.skin.html.php

03. 게시물 글작성 제한 기능을 사용할 경우, 수정모드에서는 체크하지 않도록 버그 패치 - 젤루존님이 제안해 주셨습니다.

M : eyoom/core/board/write.skin.php

04. 게시판 검색 사용/미사용 설정을 이윰빌더 마이홈 및 팔로잉글등에도 확대 적용하기

M : eyoom/class/bbs.class.php

M : eyoom/class/eyoom.class.php

05. 익명글임에도 새글에서 사용자명이 노출되는 버그 패치 외

M : eyoom/core/new/new.skin.php

M : eyoom/lib/nameview.lib.php

M : theme/eb4_basic/skin/new/basic/new.skin.html.php

06. 회원 아이디 검색 및 서명 최신글에서 익명글 출력되는 버그 패치 - 레아엘님 제보

M : bbs/list.php

M : bbs/new.php

M : eyoom/class/bbs.class.php

07. 이윰메뉴 5차까지 가능하도록 기능 개선

M : eyoom/class/theme.class.php

08. EB배너 스크립트 외부배너 오류패치 및 모바일용 이미지 첨부가능하도록 기능 개선

M : adm/eyoom_admin/core/theme/ebbanner_form.php

M : adm/eyoom_admin/core/theme/ebbanner_itemform.php

M : adm/eyoom_admin/core/theme/ebbanner_itemform_update.php

M : adm/eyoom_admin/theme/basic/skin/theme/ebbanner_form.html.php

M : adm/eyoom_admin/theme/basic/skin/theme/ebbanner_itemform.html.php

M : eyoom/lib/ebbanner.lib.php

M : theme/eb4_basic/skin/ebbanner/basic/ebbanner.skin.html.php

09. [보안패치] KVE-2023-0065 이윰빌더 SQL-Injection 취약점

M : bbs/new.php

M : eyoom/class/bbs.class.php

M : eyoom/class/theme.class.php

M : eyoom/core/board/group.php

10. [보안패치] KVE-2023-0066 이윰빌더 SQL-Injection 취약점

M : bbs/search.php

11. [보안패치] KVE-2023-0067 이윰빌더 SQL-Injection 취약점

M : bbs/search.php

12. [보안패치] KVE-2023-0068 이윰빌더 SQL-Injection 취약점

M : eyoom/core/page/index.php

13. [보안패치] KVE-2023-0069, KVE-2023-0071 이윰빌더 SQL-Injection 취약점

M : eyoom/class/eyoom.class.php

M : eyoom/class/shop.class.php

M : eyoom/core/shop/cartoption.php

M : eyoom/core/shop/item.php

M : eyoom/core/shop/itemqa.php

M : eyoom/core/shop/itemqaformupdate.php

M : eyoom/core/shop/itemuse.php

M : eyoom/core/shop/itemuseformupdate.php

M : eyoom/core/shop/orderitemcoupon.php

14. [보안패치] KVE-2023-0070 이윰빌더 SQL-Injection 취약점

M : eyoom/class/bbs.class.php

M : eyoom/class/eyoom.class.php

M : eyoom/class/latest.class.php

M : eyoom/class/theme.class.php

M : eyoom/core/board/delete.tail.skin.php

M : eyoom/core/board/delete_all.tail.skin.php

M : eyoom/core/board/move_update.php

M : eyoom/core/board/set_bo_skin.php

M : eyoom/core/board/star_rating.php

M : eyoom/core/board/view.skin.php

M : eyoom/core/board/write_comment_update.skin.php

M : eyoom/core/board/write_update.skin.php

M : eyoom/core/board/yellow_card.php

M : eyoom/core/page/index.php

M : eyoom/core/page/proc/taglist.php

M : eyoom/core/tag/list.skin.php

M : eyoom/lib/tagmenu.lib.php

15. 그누보드 5.5.8.2.6 버전으로 업그레이드 패치 적용

M : adm/eyoom_admin/core/shop/itemlist.php

M : adm/eyoom_admin/core/shop/itemqalist.php

M : adm/eyoom_admin/core/shop/itemtypelist.php

M : adm/eyoom_admin/core/shop/itemuselist.php

M : adm/eyoom_admin/core/shopetc/itemsellrank.php

M : adm/eyoom_admin/core/shopetc/itemstocksms.php

M : eyoom/core/board/goodcmt.php

M : eyoom/core/shop/listtype.php

M : theme/eb4_basic/skin/member/basic/password_lost.skin.html.php

M : theme/eb4_basic/skin/qa/basic/answer.skin.html.php

M : theme/eb4_basic/skin/qa/basic/answerform.skin.html.php

M : theme/eb4_basic/skin/shop/basic/item.skin.html.php

-------
감사합니다.