[보안패치] 이윰빌더 4.5.8 with 그누보드 5.5.8.2.6 > 이윰빌더 시즌4

본문 바로가기

이윰빌더 시즌4

[보안패치] 이윰빌더 4.5.8 with 그누보드 5.5.8.2.6

2023.01.16 05:19 등록

풀패키지 다운로드

영카트5 + 이윰빌더 시즌4 + 기본테마(eb4_basic)

EB-4.5.8 Full Package with yc5.5.8.2.6 EB-4_5_8.package.tar.gz
파일크기 : 25.5M|다운로드횟수 : 226|최종수정일 : 2023-01-16 05:19:05

이윰빌더 다운로드

이윰빌더 시즌4 + 기본테마(eb4_basic)

EB-4.5.8 with eb4_basic EB-4_5_8.tar.gz
파일크기 : 14.9M|다운로드횟수 : 101|최종수정일 : 2023-01-16 05:19:05

이윰빌더 패치파일만 다운로드

EB-4.5.8 패치파일 EB_4.5.8_patch.tar.gz
파일크기 : 132.3K|다운로드횟수 : 33|최종수정일 : 2023-01-16 05:19:05

본문

패치내역

이윰빌더 시즌4 - EB_4.5.8 버전입니다.

 

이번 버전에서는 한국인터넷진흥원 (KISA)에서 제공한 이윰빌더의 SQL Injection 취약점들에 대한 다수의 보안패치가 포함되어 있습니다.

입력 값 검증 미흡 취약점 KVE-2023-0065 부터 KVE-2023-0071 까지 보안패치한 버전으로 반드시 패치해 주시기 바랍니다.

또한, 익명글 설정 게시물의 사용자의 정보의 노출을 엄격하게 제한하도록 기능을 개선하였습니다.

EB배너의 경우 모바일용 이미지를 별도로 저장할 수 있도록 기능을 개선하였습니다.

 

--- 작업 내역 -- 
 

01. 이윰빌더 버전명 4.5.8로 변경

M : eyoom/extend/eyoom4.version.php

 

02. KG이니시스 팝업창과 부트스트랩5 모달과의 충돌로 팝업창 출력 버그 해결 - immerong님 제보

M : theme/eb4_basic/skin/shop/basic/orderform.sub.mobile.skin.html.php

M : theme/eb4_basic/skin/shop/basic/orderform.sub.skin.html.php

 

03. 게시물 글작성 제한 기능을 사용할 경우, 수정모드에서는 체크하지 않도록 버그 패치 - 젤루존님이 제안해 주셨습니다.

M : eyoom/core/board/write.skin.php

 

04. 게시판 검색 사용/미사용 설정을 이윰빌더 마이홈 및 팔로잉글등에도 확대 적용하기

M : eyoom/class/bbs.class.php

M : eyoom/class/eyoom.class.php

 

05. 익명글임에도 새글에서 사용자명이 노출되는 버그 패치 외

M : eyoom/core/new/new.skin.php

M : eyoom/lib/nameview.lib.php

M : theme/eb4_basic/skin/new/basic/new.skin.html.php

 

06. 회원 아이디 검색 및 서명 최신글에서 익명글 출력되는 버그 패치 - 레아엘님 제보

M : bbs/list.php

M : bbs/new.php

M : eyoom/class/bbs.class.php

 

07. 이윰메뉴 5차까지 가능하도록 기능 개선

M : eyoom/class/theme.class.php

 

08. EB배너 스크립트 외부배너 오류패치 및 모바일용 이미지 첨부가능하도록 기능 개선

M : adm/eyoom_admin/core/theme/ebbanner_form.php

M : adm/eyoom_admin/core/theme/ebbanner_itemform.php

M : adm/eyoom_admin/core/theme/ebbanner_itemform_update.php

M : adm/eyoom_admin/theme/basic/skin/theme/ebbanner_form.html.php

M : adm/eyoom_admin/theme/basic/skin/theme/ebbanner_itemform.html.php

M : eyoom/lib/ebbanner.lib.php

M : theme/eb4_basic/skin/ebbanner/basic/ebbanner.skin.html.php

 

09. [보안패치] KVE-2023-0065 이윰빌더 SQL-Injection 취약점

M : bbs/new.php

M : eyoom/class/bbs.class.php

M : eyoom/class/theme.class.php

M : eyoom/core/board/group.php

 

10. [보안패치] KVE-2023-0066 이윰빌더 SQL-Injection 취약점

M : bbs/search.php

 

11. [보안패치] KVE-2023-0067 이윰빌더 SQL-Injection 취약점

M : bbs/search.php

 

12. [보안패치] KVE-2023-0068 이윰빌더 SQL-Injection 취약점

M : eyoom/core/page/index.php

 

13. [보안패치] KVE-2023-0069, KVE-2023-0071 이윰빌더 SQL-Injection 취약점

M : eyoom/class/eyoom.class.php

M : eyoom/class/shop.class.php

M : eyoom/core/shop/cartoption.php

M : eyoom/core/shop/item.php

M : eyoom/core/shop/itemqa.php

M : eyoom/core/shop/itemqaformupdate.php

M : eyoom/core/shop/itemuse.php

M : eyoom/core/shop/itemuseformupdate.php

M : eyoom/core/shop/orderitemcoupon.php

 

14. [보안패치] KVE-2023-0070 이윰빌더 SQL-Injection 취약점

M : eyoom/class/bbs.class.php

M : eyoom/class/eyoom.class.php

M : eyoom/class/latest.class.php

M : eyoom/class/theme.class.php

M : eyoom/core/board/delete.tail.skin.php

M : eyoom/core/board/delete_all.tail.skin.php

M : eyoom/core/board/move_update.php

M : eyoom/core/board/set_bo_skin.php

M : eyoom/core/board/star_rating.php

M : eyoom/core/board/view.skin.php

M : eyoom/core/board/write_comment_update.skin.php

M : eyoom/core/board/write_update.skin.php

M : eyoom/core/board/yellow_card.php

M : eyoom/core/page/index.php

M : eyoom/core/page/proc/taglist.php

M : eyoom/core/tag/list.skin.php

M : eyoom/lib/tagmenu.lib.php

 

15. 그누보드 5.5.8.2.6 버전으로 업그레이드 패치 적용

M : adm/eyoom_admin/core/shop/itemlist.php

M : adm/eyoom_admin/core/shop/itemqalist.php

M : adm/eyoom_admin/core/shop/itemtypelist.php

M : adm/eyoom_admin/core/shop/itemuselist.php

M : adm/eyoom_admin/core/shopetc/itemsellrank.php

M : adm/eyoom_admin/core/shopetc/itemstocksms.php

M : eyoom/core/board/goodcmt.php

M : eyoom/core/shop/listtype.php

M : theme/eb4_basic/skin/member/basic/password_lost.skin.html.php

M : theme/eb4_basic/skin/qa/basic/answer.skin.html.php

M : theme/eb4_basic/skin/qa/basic/answerform.skin.html.php

M : theme/eb4_basic/skin/shop/basic/item.skin.html.php

-------
감사합니다.

댓글목록3

신비나라님의 댓글

profile_image
이번에는 변경 파일 소스보기는 없나요? 링크가 안보여서요... 우선 업데이트 감사합니다^^

https://github.com/eyoom/eyoom_builder_4/commit/4d6241569a6d27e9f531481a9fcb2407ff52a63e

이윰넷님의 댓글의 댓글

profile_image
변경파일 소스보기 연결해 놓았습니다.
감사합니다.

vplanet님의 댓글

사이트 내 전체검색