[보안패치] 이윰빌더 4.6.5 with 그누보드 5.5.8.3.2 > 이윰빌더 시즌4

본문 바로가기

이윰빌더 시즌4

[보안패치] 이윰빌더 4.6.5 with 그누보드 5.5.8.3.2

2023.08.10 08:39 등록

풀패키지 다운로드

영카트5 + 이윰빌더 시즌4 + 기본테마(eb4_basic)

EB-4.6.5 Full Package with yc5.5.8.3.2 EB-4_6_5.package.tar.gz
파일크기 : 28.0M|다운로드횟수 : 1,615|최종수정일 : 2023-08-10 08:39:33

이윰빌더 다운로드

이윰빌더 시즌4 + 기본테마(eb4_basic)

EB-4.6.5 with eb4_basic EB-4_6_5.tar.gz
파일크기 : 17.4M|다운로드횟수 : 591|최종수정일 : 2023-08-10 08:39:33

이윰빌더 패치파일만 다운로드

EB-4.6.5 패치파일 EB_4.6.5_patch.tar.gz
파일크기 : 144.3K|다운로드횟수 : 107|최종수정일 : 2023-08-10 16:43:28

본문

패치내역

이윰빌더 시즌4 - EB_4.6.5 버전입니다.

 

이번 버전에서는 마이페이지 중에서 이윰빌더 고유기능 부분에서 보안패치가 있었습니다.

또한, 모든 게시판의 게시물들을 관리자모드에서 통합관리할 수 있는 게시물 통합관리 기능이 추가되었습니다.

 

-- 작업 내역 --

01. 이윰빌더 버전 4.6.5 버전으로 버전명 변경

M : eyoom/extend/eyoom4.version.php

 

02. 관리자모드에 게시물통합관리 기능 추가

A : adm/eyoom_admin/core/board/bbs_group_board_ajax.php

A : adm/eyoom_admin/core/board/bbs_list.php

A : adm/eyoom_admin/core/board/bbs_list_update.php

M : adm/eyoom_admin/theme/eba_basic/admin.menu.theme.php

A : adm/eyoom_admin/theme/eba_basic/skin/board/bbs_list.html.php

 

03. 관리자 EB슬라이더관리 오타 수정

M : adm/eyoom_admin/theme/eba_basic/skin/theme/ebslider_list.html.php

 

04. 마이페이지 스킨 회원 이미지 삭제

M : theme/eb4_basic/skin/mypage/basic/favorite.skin.html.php

M : theme/eb4_basic/skin/mypage/basic/followinggul.skin.html.php

M : theme/eb4_basic/skin/mypage/basic/goodpost.skin.html.php

M : theme/eb4_basic/skin/mypage/basic/pinboard.skin.html.php

M : theme/eb4_basic/skin/mypage/basic/starpost.skin.html.php

M : theme/eb4_basic/skin/mypage/basic/subscribe.skin.html.php

 

05. newpost 최신글 스킨 불필요한 css 소스 삭제

M : theme/eb4_basic/skin/eblatest/newpost/eblatest.skin.html.php

 

06. 소모임 게시판 생성시 복사 적용 대상 게시판 자동 적용하도록 수정

M : adm/eyoom_admin/core/somoim/create_somoim.php

 

07. 주문내역관리에서 무통장입금 계좌번호 출력 버그 패치

M : adm/eyoom_admin/core/shop/orderform.php

 

08. 게시판 생성 또는 복사할 경우, bo_table 입력값 유효성 검사 체크 스크립트 추가

M : adm/eyoom_admin/theme/eba_basic/skin/board/board_copy.html.php

M : adm/eyoom_admin/theme/eba_basic/skin/board/board_form.html.php

 

09. 관리자모드 회원관리에서 검색 관련 버그 패치

M : adm/eyoom_admin/core/member/member_list.php

 

10. 테마설정관리 기본정보 입력 시, 쇼핑몰설정의 사업자정보와 매칭하여 업데이트 처리

M : adm/eyoom_admin/core/theme/biz_info_update.php

M : adm/eyoom_admin/theme/eba_basic/skin/shop/configform.html.php

 

11. 관리자 브랜드관리에서 페이징 안되는 버그 패치

M : adm/eyoom_admin/core/shop/brandlist.php

 

12. 구글 리캡챠 대댓글 작성시 미출력 버그 패치

M : theme/eb4_basic/skin/board/basic/view_comment.skin.html.php

M : theme/eb4_basic/skin/board/gallery/view_comment.skin.html.php

M : theme/eb4_basic/skin/board/webzine/view_comment.skin.html.php

 

13. [보안패치] KVE-2023-5151 - sfl 변수를 통한 SQL Injection 취약점 패치

M : eyoom/core/shop/couponzone.php

 

14. [보안패치] KVE-2023-5169 - LFI(Local File Include) 취약점 패치

M : eyoom/core/mypage/mypage.php

 

15. 그누보드 5.5.8.3.1 버전으로 업그레이드 패치 적용

M : adm/eyoom_admin/theme/eba_basic/skin/shop/couponmember.html.php

M : eyoom/install/setup_db.php

 

16. 그누보드 5.5.8.3.2 버전으로 업그레이드 패치 적용

M : adm/eyoom_admin/core/board/faqformupdate.php

M : adm/eyoom_admin/core/board/faqmasterformupdate.php

M : adm/eyoom_admin/core/board/qa_config_update.php

M : adm/eyoom_admin/core/config/newwinformupdate.php

M : adm/eyoom_admin/core/member/mail_delete.php

M : adm/eyoom_admin/core/member/mail_update.php

M : adm/eyoom_admin/core/shop/categoryformupdate.php

M : adm/eyoom_admin/core/shop/itemqaformupdate.php

M : adm/eyoom_admin/core/shop/itemqalistupdate.php

M : adm/eyoom_admin/core/shop/itemuseformupdate.php

M : adm/eyoom_admin/core/shop/itemuselistupdate.php

M : adm/eyoom_admin/core/shopetc/itemeventformupdate.php

M : eyoom/core/shop/listtype.php

M : lib/shop.lib.php

------------

감사합니다.

 

댓글목록9

와우피씨님의 댓글

profile_image
늘 항상 업데이트해주셔서 고맙습니다.~
이번패치에 버그인지는 잘 모르겠으나 패치한 후 마이페이지 클릭시 "잘못된접근입니다"라는 문구가 나오는데 이게 정상인지 궁금합니다.

축하합니다. 첫댓글 포인트 25포인트를 획득하였습니다.

NPIO님의 댓글의 댓글

profile_image
와우피씨님 안녕하세요.

말씀하신 데로 해당 부분의 패치에 문제가 있었습니다.
우선 불편을 드려 죄송합니다.

/eyoom/core/mypage/mypage.php 파일 27번째 라인의 소스를 아래와 같이 수정해 주시면 해결됩니다.
-- 아 래 --
if (isset($_GET['t']) && !in_array($tg, $permit_tg)) {
    alert("잘못된 접근입니다.");
}
-------

이미 다운로드 하셔서 설치하셔서 동일한 현상이 있으신 분들은 위와 같이 처리하시거나
패치파일을 다시 다운로드 하셔서 해당 파일만 덮어쓰기 해 주시기 바랍니다.

감사합니다.

와우피씨님의 댓글의 댓글

profile_image
빠르게 처리해주셔서 고맙습니다.~이모티콘이모티콘

어리버리해커님의 댓글

profile_image
패치후 새로 추가된 통합관리 메뉴가 다 깨지는데 다른분들은 괜찮으신가요?

NPIO님의 댓글의 댓글

profile_image
어리버리해커님 안녕하세요.
1:1문의에 접속정보 등을 남겨주실 수 있나요?
남겨주시면 검토해 보도록 하겠습니다.
감사합니다.

어리버리해커님의 댓글의 댓글

profile_image
1:1 문의로 접속정보 남겨드렸습니다. ^_^

뷰티플마인드님의 댓글

profile_image
수고하셨습니다.^^

축하합니다. 행운의 포인트 50포인트를 획득하였습니다.

젤루존님의 댓글

profile_image
테마설정관리 > 홈페이지 메뉴 설정 메뉴가 깨져서 관리를 못하고 있습니다. ㅠㅠ

제이랩컴퍼니님의 댓글

사이트 내 전체검색