본문 바로가기

IT·과학

그누보드(영카트) 5.5.11 보안패치, XSS 취약점 포함 7개 문제 수정

반응형

그누보드(영카트) 개발사인 SIR은 2024년 1월 3일, 그누보드(영카트) 5.5.11 버전을 출시하고 보안 및 안정성 개선을 위한 패치를 배포했습니다.

 

이번 패치로 수정된 문제는 다음과 같습니다.

 

  • [KVE-2023-5525] 그누보드(영카트) lgxpay plugin XSS 취약점
  • 게시판 아이디를 content로 생성하면 짧은주소 기능과 충돌하는 문제
  • 동시성 문제로 wr_seo_title 값이 중복되는 문제
  • 관리페이지에서 환경설정을 저장할 때 변조된 데이터가 사용될 수 있는 문제
  • 영카트 상품의 짧은주소에 사용되는 it_seo_title이 중복되는 문제
  • KCP 모바일 결제중 Deprecated 메시지로 결제가 안되는 오류
  • [KVE-2023-5525] 그누보드(영카트) lgxpay plugin XSS 취약점

이번 패치에서 가장 중요한 수정 사항은 XSS 취약점입니다. 해당 취약점은 lgxpay 플러그인에서 발생하는 것으로, 공격자가 특정 페이지에 악성 스크립트를 삽입하여 사용자의 정보를 탈취하거나 사이트를 공격할 수 있는 가능성이 있었습니다.


게시판 아이디를 content로 생성하면 짧은주소 기능과 충돌하는 문제

이 문제는 게시판 아이디를 content로 생성하면 짧은주소 기능과 충돌하여 짧은주소가 제대로 작동하지 않는 문제가 발생하는 문제입니다. 이번 패치로 해당 문제는 수정되어 게시판 아이디를 content로 생성해도 짧은주소 기능이 정상적으로 작동합니다.


동시성 문제로 wr_seo_title 값이 중복되는 문제

이 문제는 동시성 문제로 인해 wr_seo_title 값이 중복되는 문제가 발생하는 문제입니다. 이번 패치로 해당 문제는 수정되어 wr_seo_title 값이 중복되는 현상이 발생하지 않습니다.


관리페이지에서 환경설정을 저장할 때 변조된 데이터가 사용될 수 있는 문제

이 문제는 관리페이지에서 환경설정을 저장할 때 변조된 데이터가 사용될 수 있는 문제가 발생하는 문제입니다. 이번 패치로 해당 문제는 수정되어 관리페이지에서 환경설정을 안전하게 저장할 수 있습니다.


영카트 상품의 짧은주소에 사용되는 it_seo_title이 중복되는 문제

이 문제는 영카트 상품의 짧은주소에 사용되는 it_seo_title이 중복되는 문제가 발생하는 문제입니다. 이번 패치로 해당 문제는 수정되어 영카트 상품의 짧은주소가 중복되는 현상이 발생하지 않습니다.


KCP 모바일 결제중 Deprecated 메시지로 결제가 안되는 오류

이 문제는 KCP 모바일 결제중 Deprecated 메시지로 결제가 안되는 오류가 발생하는 문제입니다. 이번 패치로 해당 문제는 수정되어 KCP 모바일 결제가 정상적으로 이루어집니다.

이번 패치는 그누보드(영카트)를 사용하는 사용자의 보안 및 안정성을 높이기 위한 것으로, 해당 버전을 사용하는 사용자는 가능한 한 빨리 패치를 적용하는 것이 좋습니다. 패치 적용 방법은 그누보드(영카트) 공식 홈페이지에서 확인할 수 있습니다.


XSS 취약점이란?

XSS 취약점은 웹사이트에 악성 스크립트를 삽입하여 사용자의 정보를 탈취하거나 사이트를 공격할 수 있는 취약점을 말합니다. XSS 취약점이 발생하면 공격자는 특정 페이지에 악성 스크립트를 삽입하여 사용자의 브라우저에 악성 코드를 실행시킬 수 있습니다. 이렇게 되면 사용자의 개인정보가 유출되거나 사이트가 공격을 받을 수 있습니다.


그누보드(영카트) 5.5.11 버전 업데이트 방법

그누보드(영카트) 5.5.11 버전으로 업데이트하려면 다음과 같은 방법을 이용하시면 됩니다.

 

  • 그누보드(영카트) 공식 홈페이지에서 최신 버전의 파일을 다운로드합니다. 다운로드
  • 다운로드한 파일을 웹사이트의 루트 디렉토리에 업로드합니다.
  • 업로드가 완료되면 웹사이트의 주소를 입력하여 웹사이트에 접속합니다.
  • 웹사이트 화면 하단에 나타나는 알림 메시지에서 "업데이트" 버튼을 클릭합니다.
  • 업데이트가 완료되면 웹사이트 화면 상단에 나타나는 알림 메시지를 확인합니다.

이렇게 하면 그누보드(영카트) 5.5.11 버전으로 업데이트가 완료됩니다.

 

원문 내용

더보기

버전 5.5.11 수정
https://github.com/gnuboard/gnuboard5/commit/5f910f192e48343e951d8204926f1e79d9bd1175

#297 보안취약점 처리 보완 (#300)
https://github.com/gnuboard/gnuboard5/commit/b7c557f44e81d212cc7086a265adad32b9195993

KCP 모바일 결제중 Deprecated 메시지로 결제가 안되는 오류 수정
https://github.com/gnuboard/gnuboard5/commit/1ff5df8215c370c8b44466267825a993172d5b2d

카카오로 링크 내보내기 스크립트 수정
https://github.com/gnuboard/gnuboard5/commit/72d03f305ce4a05d0583481334556ecba775a774

게시판 아이디를 content로 생성하면 짧은주소 기능과 충돌하는 문제 수정 #299
https://github.com/gnuboard/gnuboard5/commit/1ec9a0ee121b24408718f588b0082e4112c2070a

동시성 문제로 wr_seo_title 값이 중복되는 문제 수정 #293
https://github.com/gnuboard/gnuboard5/commit/a061d6c863317713a30f11656622c24cf1964cca

보안취약점 수정 #297
https://github.com/gnuboard/gnuboard5/commit/4f2f725de8c9e87569391fe05075ba03c4dc625c

관리페이지에서 환경설정을 저장할 때 변조된 데이터가 사용될 수 있는 문제 수정 #296
https://github.com/gnuboard/gnuboard5/commit/fae53d3cd580403d3348f2510992d84aa9beb72f

영카트 상품의 짧은주소에 사용되는 it_seo_title이 중복되는 문제 수정 #295
https://github.com/gnuboard/gnuboard5/commit/1fc3a343c270db15f0997a09d46182ef440082c3

[KVE-2023-5525] 그누보드(영카트) lgxpay plugin XSS취약점 수정
https://github.com/gnuboard/gnuboard5/commit/5e1ab9c1e74b6e60e88f949d430848bcb549e225

 

그누보드 최신버전 다운로드

 

 

출처: SIR

 

 

그누보드 2023년 11월 10일 업데이트(5.5.10), 보안 및 오류 수정

비회원 비밀글 작성 오류, 타 도메인 설정 오류 등 수정 그누보드(영카트)가 2023년 11월 10일 버전 5.5.10을 업데이트했습니다. 이번 업데이트에서는 보안 및 오류 수정이 이루어졌습니다. 주요 수

webdraw.tistory.com

 

반응형
facebook twitter kakaoTalk naver band shareLink