자유게시판


XE(제로보드) 사이트 운영중이신 분들 께서는 보안패치 하셔야 합니다.

2012.03.10 02:03

클라우드나인 조회:2015

XE로 사이트 운영중이신 분들께서는 반드시 보안패치 하셔야 합니다.


XE Core 1.5 버전 사용자에게 해당됩니다.


3월 8일자로 'SQL인젝션' 취약점이 발견되었습니다.

게다가 '회원가입' 기능에서 발견된 문제인 만큼, 사이트에 방문하는 모든 사람이 취약점을 이용한 공격을 할 수 있습니다.


http://www.xpressengine.com/blog/textyle/20597636





지금까지 XE의 대부분 보안 취약점은 i) 관리자 대상의 ii) XSS 취약점이었기에, 심각한 보안 취약점이라 보기는 어려웠으나


이번 SQL인젝션 취약점은 '매우 심각한' 수준입니다.


i) 모든 사람이 접근가능한 '회원가입' 기능에서의 취약점

ii) DB 전체가 털릴 수 있는 SQL 인젝션 취약점


위와 같은 이유로, 이번 취약점은 보안등급 5등급 중 5등급으로 분류할 수 있습니다.




XE Core 1.5로 사이트 운영중이신 분들께는 반드시 보안패치를 진행해 주셔야 합니다.

며칠 미루시다가 사이트 DB가 전체 털려버리는 상황이 생길 수 있습니다.

이 글을...

죽음을 앞둔 사람이 가장 후회하는 것은 '잘못된 선택'이 아니다.


'아무런 선택도 하지 않았던 자신'이다.

목록
목록
번호 제목 작성자 작성일 조회
공지 [공지] 중간 업데이트/ 다시한번 참여에 감사 드립니다 [5] KPUG 2025.06.19 40
공지 [공지] KPUG 운영비 모금. 안내 드립니다. - updated 250601Su [28] KPUG 2025.06.01 468
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [15] 맑은하늘 2018.03.30 31282
공지 KPUG에 처음 오신 분들께 고(告)합니다 [100] iris 2011.12.14 441515
29775 노트북 메모리가 박살났습니다. [6] matsal 06.05 186
29774 산신령님을 뵈었습니다. [6] 해색주 06.02 235
29773 최근에 만든 만든 신상..강아지 원피스.. [14] file 아람이아빠 05.27 365
29772 험난한 재취업기[부제 : 말하는대로 된다. ] [16] 산신령 05.21 439
29771 에고 오랜만에 근황이나.. [19] 윤발이 05.18 391
29770 알뜰폰 가입했습니다. - 이제 동영상 자유롭게 볼 수 있습니다. [9] 해색주 05.16 377
29769 망할뻔 한 강아지 가방.. [10] file 아람이아빠 05.15 332
29768 소소한 지름들 [7] 해색주 05.04 420
29767 펌/ 무거운 침묵 by 추미애 [6] file 맑은하늘 05.04 356
29766 시민들이 모여있네요. 조국 장관 이후.오랜만에 서초역 왔네요 [8] 맑은하늘 05.03 336
29765 비가 오네요. [2] 해색주 05.01 326
29764 손수건 만들기.. [10] file 아람이아빠 04.28 364
29763 추천 가전제품 (비데랑 정수기) [4] file minkim 04.19 526
29762 오랜만에 등산화 신고 천마산역 가는길이네요 [9] 맑은하늘 04.13 832
29761 10년 넘어서 노트북 바꿨습니다. [16] file matsal 04.12 847
29760 전 이 시국에 미싱.. 갤럭시탭 케이스 리폼.. [4] file 아람이아빠 04.11 795
29759 이 시국에 팜 =) [7] 왕초보 04.11 785
29758 윤석렬 대통령 파면 [11] 해색주 04.04 785
글쓰기

메뉴

오늘:
1,710
어제:
2,513
전체:
16,338,007