그누보드 오늘 보안 패치되었네요. (그누보드 5.1.8, 영카트 5.1.7)
본문
CSRF 취약점을 수정하였다고 합니다.
CSRF란?
사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영어: Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다.
----------
** 수정내역 **
CSRF 취약점을 수정했습니다. (한국인터넷진흥원을 통해 이동건님이 알려주셨습니다.)
adm/admin.js 파일이 수정되어 브라우저 캐시를 갱신하지 않으면 정상적인 사용이 불가능할 수 있습니다.
패치 후 브라우저 화면 새로고침을 여러 번 실행하셔서 캐시를 갱신해주시기 바랍니다.
bd57ac5 5.1.8 버전변경
M config.php
db3519a 1:1문의 SMS 발신번호 사전등록제 관련 코드 수정
M bbs/qawrite_update.php
33e9d1e 관리자 CSRF 취약점 수정2
M adm/admin.js
M adm/admin.lib.php
M adm/board_copy.php
M adm/contentformupdate.php
M adm/contentlist.php
M adm/faqformupdate.php
M adm/faqlist.php
M adm/faqmasterformupdate.php
M adm/faqmasterlist.php
M adm/index.php
M adm/mail_list.php
M adm/newwinformupdate.php
M adm/newwinlist.php
M adm/poll_list.php
M adm/sms_admin/config_update.php
M adm/sms_admin/sms_write_send.php
32d09cf 관리자 CSRF 취약점 수정
M adm/admin.js
M adm/admin.lib.php
A adm/ajax.token.php
M adm/auth_list.php
M adm/auth_list_delete.php
M adm/auth_update.php
M adm/board_copy.php
M adm/board_copy_update.php
M adm/board_form.php
M adm/board_form_update.php
M adm/board_list_update.php
M adm/boardgroup_form.php
M adm/boardgroup_form_update.php
M adm/boardgroup_list.php
M adm/boardgroup_list_update.php
M adm/boardgroupmember_form.php
M adm/boardgroupmember_update.php
M adm/config_form.php
M adm/config_form_update.php
M adm/contentform.php
M adm/contentformupdate.php
M adm/faqform.php
M adm/faqformupdate.php
M adm/faqmasterform.php
M adm/faqmasterformupdate.php
M adm/mail_delete.php
M adm/mail_form.php
M adm/mail_select_list.php
M adm/mail_select_update.php
M adm/mail_update.php
M adm/member_delete.php
M adm/member_form.php
M adm/member_form_update.php
M adm/member_list.php
M adm/member_list_delete.php
M adm/menu_list.php
M adm/menu_list_update.php
M adm/newwinform.php
M adm/newwinformupdate.php
M adm/point_list.php
M adm/point_list_delete.php
M adm/point_update.php
M adm/poll_delete.php
M adm/poll_form.php
M adm/poll_form_update.php
M adm/poll_list.php
M adm/qa_config.php
M adm/qa_config_update.php
M adm/theme_update.php
976c9d0 모바일 제목 설정 적용되도록 수정
M bbs/board.php
M bbs/new.php
M bbs/search.php
M bbs/write.php
M mobile/skin/board/basic/list.skin.php
M mobile/skin/board/basic/view.skin.php
M mobile/skin/board/gallery/list.skin.php
M mobile/skin/board/gallery/view.skin.php
M theme/basic/mobile/skin/board/basic/list.skin.php
M theme/basic/mobile/skin/board/basic/view.skin.php
M theme/basic/mobile/skin/board/gallery/list.skin.php
M theme/basic/mobile/skin/board/gallery/view.skin.php
최신글이 없습니다.
최신글이 없습니다.
댓글목록4
레오나르도님의 댓글의 댓글
축하합니다. 행운의 포인트 97포인트를 획득하였습니다.
티보리님의 댓글
축하합니다. 첫댓글 포인트 8포인트를 획득하였습니다.
미니언즈님의 댓글
레오나르도님의 댓글의 댓글
축하합니다. 행운의 포인트 97포인트를 획득하였습니다.
미니언즈님의 댓글의 댓글