Xss , sqlinjection , 정보노출 등 위험이 될 수있는 취약점이 발견되었습니다

2019.06.29 17:31:13 조회 1613 (112.♡.♡.76)

본문

현재 그누Version 5.2.9.8.4 + 아미나로 커뮤니티 운영중입니다.

게시판에 "Xss , sqlinjection , 정보노출 등 위험이 될 수있는 취약점이 발견되었습니다" 라고 문의가 왔는데요

1. 그누보드를 최신버전으로 업뎃하면 해당 보안이슈가 해결이 될까요?

2. 유료스킨을 구매해서 적용되어 있는 상태인데요, 그누를 업뎃하면 스킨이 엉망이 되지 않을까요?

3. 보안전문가한테 점검을 받고 수정을 하려면 어디에서 구인해야 하나요?

봐주실 수 있는분 댓글 혹은 텔그 부탁드려봅니다.

telegram @blue2015

2019-06-29 18:10:20 49.♡.♡.178

아미나에서 최근 xss 관리자 취득 결함이 발견되어 패치가 이루어 졌는데요

구버전이시니 아직 패치가 안되셨을겁니다.

아래 링크 한번 참조해보세요.

그리고 1.8.17 버전 이하에 취약점 패치가 하나 더 있던것으로 아는데

해당 부분은 아미나에서 검색되지 않네요..

일단 1.8.17 버전 이상으로 업그레이드가 추천되나

기존 구버전과 하위호환이 안되므로 위 링크 패치부터 우선 적용시켜보세요.

적용전 백업은 필수입니다.

2019-06-29 18:02:26 1.♡.♡.126

그누 5.3.3 으로 업글하고,

스킨도 업데이트 된 사항 반영하면 해결될 듯..

보통 input 입력값 변수처리 부분에서 발생.

전문가는 제작의뢰 게시판에서 구하세용. ㅎ

답변을 작성하시기 전에 로그인 해주세요.

전체 17,962 | RSS

로그인