[보안패치] 이윰빌더 4.6.9 with 그누보드 5.5.14 ~ 5.5.17 > 이윰빌더 시즌4

이윰빌더 시즌4 - EB_4.6.9 버전입니다.

 

이번 버전에서는 EB시리즈의 EB컨텐츠 마스터 설정에서 php 실행파일을 직접 업로드가 가능해 외부에서 php 코드를 실행할 수 있는 심각한 웹취약점이 있었습니다.

한국인터넷진흥원(KISA)에서 해당 취약점 2건 (KVE-2024-0020, KVE-2024-0053) 을 보고해 주셨습니다.

이윰빌더 4.6.8버전 이하에서는 반드시 해당 부분의 패치를 진행해 주시기를 권장합니다.

인기게시물 기능 추가 및 익명게시판의 기능을 대폭 개선하였으며, 이외에도 다양한 기능 및 버그를 패치하였습니다.

 

*중요 : DB업그레이드를 실행해 주셔야 합니다.

관리자모드 > 환경설정 > DB업그레이드 메뉴 클릭하여 실행하시면 됩니다.

 

-- 작업 내역 --

01. 이윰빌더 버전을 4.6.9 로 변경

M : eyoom/extend/eyoom4.version.php

 

02. 쇼핑몰 사용후기 및 상품문의 글삭제 후 리턴URL 버그 패치

M : eyoom/core/shop/itemqaformupdate.php

M : eyoom/core/shop/itemuseformupdate.php

 

03. 모바일에서 2단 이상의 메뉴가 한번에 클릭되지 않는 버그 수정

M : theme/eb4_basic/css/style.css

 

04. 쇼핑몰을 사용하지 않을 경우, 홈페이지 메뉴설정 버그 패치

M : adm/eyoom_admin/theme/eba_basic/skin/theme/menu_list.html.php

 

05. 관리자페이지에서 부트스트랩의 tab active 시 tabpanel내 스마트에디터의 툴바 글꼴 작동 안되는 버그로 인하여 미출력 처리

M : adm/eyoom_admin/theme/eba_basic/admin.tail.html.php

 

06. 언시리얼라이즈 php5.3 이하버전 호환성 버그 재 패치

M : eyoom/class/eyoom.class.php

 

07. 내글반응에서 익명의 경우, '익명' 문구 출력되도록 개선

M : theme/eb4_basic/skin/push/basic/push.skin.html.php

 

08. 회원정보수정 모드에서 본인확인방법 체크 버그 패치

M : adm/eyoom_admin/theme/eba_basic/skin/member/member_form.html.php

 

09. 게시판 비밀 댓글 작성시 첨부한 이미지 노출 버그 패치

M : eyoom/core/board/view_comment.skin.php

 

10. 모달창에서 열린 쪽지함, 받은쪽지, 보낸쪽지의 nameview 창에서 쪽지보내기 가능하도록 수정

M : eyoom/lib/nameview.lib.php

M : theme/eb4_basic/misc.html.php

 

11. 공지글 및 상단고정 게시물의 경우, 해당 카테고리 위치에서 출력되도록 기능 개선

M : adm/eyoom_admin/core/board/wrfixed_list.php

M : bbs/list.php

 

12. 상단고정 게시물의 원본글을 삭제할 경우, 관리 테이블에서도 삭제되도록 처리

M : adm/eyoom_admin/core/board/wrfixed_list.php

M : eyoom/core/board/delete.tail.skin.php

 

13. 마이홈 친구, 팔로워, 팔로잉 목록의 무한 스크롤 출력 버그 패치

M : theme/eb4_basic/skin/mypage/basic/myhome_follower.skin.html.php

M : theme/eb4_basic/skin/mypage/basic/myhome_following.skin.html.php

M : theme/eb4_basic/skin/mypage/basic/myhome_friends.skin.html.php

 

14. 마이홈에서는 팝업창이 뜨지 않도록 처리

M : eyoom/head.php

M : eyoom/index.php

 

15. 마이홈에 나를 구독한 구독회원 열람하기 기능 추가

M : eyoom/class/eyoom.class.php

M : eyoom/core/mypage/myhome.php

A : eyoom/core/mypage/myhome_subscriber.php

M : theme/eb4_basic/skin/mypage/basic/myhome.skin.html.php

A : theme/eb4_basic/skin/mypage/basic/myhome_subscriber.skin.html.php

M : theme/eb4_basic/skin/mypage/basic/myhomebox.skin.html.php

 

16. 익명게시판 사용시, 익명(글쓴이), 익명1, 익명2 등과 같이 표현 및 관리자는 작성자를 볼 수 있도록 기능 개선 - inhibitor 님이 기능제작에 후원해 주셨습니다.

M : eyoom/core/board/list.skin.php

M : eyoom/core/board/view_comment.skin.php

M : eyoom/lib/nameview.lib.php

M : theme/eb4_basic/skin/board/basic/list.skin.html.php

M : theme/eb4_basic/skin/board/basic/view_comment.skin.html.php

M : theme/eb4_basic/skin/board/gallery/list.skin.html.php

M : theme/eb4_basic/skin/board/gallery/view_comment.skin.html.php

M : theme/eb4_basic/skin/board/webzine/list.skin.html.php

M : theme/eb4_basic/skin/board/webzine/view_comment.skin.html.php

 

17. 익명게시판 관리자일 경우 익명기능 해제하기

M : eyoom/core/board/list.skin.php

M : eyoom/core/board/view.skin.php

 

18. 관리자모드 설명문구 잘못 기재된 항목 텍스트 수정 또는 삭제

M : adm/eyoom_admin/theme/eba_basic/skin/board/board_form.html.php

M : adm/eyoom_admin/theme/eba_basic/skin/theme/biz_info.html.php

M : adm/eyoom_admin/theme/eba_basic/skin/theme/config_form.html.php

M : adm/eyoom_admin/theme/eba_basic/skin/board/board_form.html.php

M : adm/eyoom_admin/theme/eba_basic/skin/board/board_addon.html.php

M : adm/eyoom_admin/theme/eba_basic/skin/theme/ebgoods_itemform.html.php

M : adm/eyoom_admin/theme/eba_basic/skin/shop/brandform.html.php

 

19. 댓글 기능에서 DOM 요소가 NULL을 반환하여 발생한 자바스크립트 버그 패치

M : theme/eb4_basic/skin/board/basic/view_comment.skin.html.php

M : theme/eb4_basic/skin/board/gallery/view_comment.skin.html.php

M : theme/eb4_basic/skin/board/webzine/view_comment.skin.html.php

 

20. 게시판관리 확장기능에 인기게시물 기능 추가

M : adm/eyoom_admin/core/board/board_addon.php

M : adm/eyoom_admin/core/board/board_addon_update.php

M : adm/eyoom_admin/theme/eba_basic/skin/board/board_addon.html.php

A : bbs/best.php

M : eyoom/config.php

M : eyoom/class/bbs.class.php

M : eyoom/class/theme.class.php

A : eyoom/core/best/best.skin.php

M : eyoom/core/board/good.tail.skin.php

M : eyoom/core/board/view.skin.php

M : eyoom/inc/board.init.php

M : eyoom/inc/skin.path.php

M : eyoom/install/eyoom.table.sql

M : theme/eb4_basic/head.html.php

A : theme/eb4_basic/skin/best/basic/best.skin.html.php

 

21. 새글 관련 CSS 수정 및 소스 코드 정리

M : theme/eb4_basic/skin/new/basic/new.skin.html.php

 

22. 회원 메일발송 기능에서 중복코드 실행으로 인한 버그 패치

M : adm/eyoom_admin/core/member/mail_select_update.php

 

23. 관리자모드 쇼핑몰현황 이벤트관리 삭제관련 버그 패치

M : adm/eyoom_admin/theme/eba_basic/skin/shopetc/itemevent.html.php

 

24. [보안패치] KVE-2024-0020, KVE-2024-0053 - 관리자모드 EB 시리즈의 첨부파일에 php파일 업로드로 인한 보안취약점 패치

M : adm/eyoom_admin/core/theme/ebbanner_form_update.php

M : adm/eyoom_admin/core/theme/ebbanner_itemform_update.php

M : adm/eyoom_admin/core/theme/ebcontents_form_update.php

M : adm/eyoom_admin/core/theme/ebcontents_itemform_update.php

M : adm/eyoom_admin/core/theme/ebslider_form_update.php

M : adm/eyoom_admin/core/theme/ebslider_itemform_update.php

M : eyoom/class/qfile.class.php

M : eyoom/class/upload.class.php

 

25. 로고 이미지 한번에 업로드가 안되었던 버그 패치

M : adm/eyoom_admin/core/theme/biz_info_update.php

M : eyoom/class/upload.class.php

 

26. 현재 사용중인 테마의 정보를 체크하는 기능 추가

M : adm/eyoom_admin/core/theme/config_form_update.php

M : adm/eyoom_admin/core/theme/theme_form_update.php

M : adm/eyoom_admin/core/theme/theme_head.php

M : eyoom/class/qfile.class.php

M : eyoom/class/theme.class.php

 

27. 관리자모드 상품판매순위 날짜 지정 버그 패치

M : adm/eyoom_admin/core/shopetc/itemsellrank.php

 

28. EB상품관리 스킨에서 전화문의 체크에도 가격이 출력되는 버그 패치

M : theme/eb4_basic/skin/ebgoods/basic/ebgoods.skin.html.php

 

29. [보안패치] 그누보드 5.5.14 버전으로 업그레이드 패치적용

M : adm/eyoom_admin/core/board/qa_config.php

M : adm/eyoom_admin/core/config/dbupgrade.php

M : adm/eyoom_admin/core/shop/itemformupdate.php

M : bbs/write_update.php

M : eyoom/core/board/move_update.php

M : eyoom/core/shop/itemqaformupdate.php

M : eyoom/core/shop/itemuseformupdate.php

M : lib/shop.lib.php

 

30. 그누보드 5.5.15 버전으로 업그레이드 패치적용

M : adm/eyoom_admin/core/config/config_form.php

M : adm/eyoom_admin/core/config/config_form_update.php

M : adm/eyoom_admin/theme/eba_basic/skin/config/config_form.html.php

 

31 [보안패치] 그누보드 5.5.17 버전으로 업그레이드 패치적용

M : adm/eyoom_admin/core/config/config_form.php

M : adm/eyoom_admin/core/config/config_form_update.php

M : adm/eyoom_admin/core/member/member_form.php

M : adm/eyoom_admin/core/shop/itemstocklist.php

M : adm/eyoom_admin/theme/eba_basic/skin/shop/itemstocklist.html.php

M : eyoom/core/board/move_update.php

M : eyoom/core/member/memo_form_update.php

----------

감사합니다.