자유게시판


XE(제로보드) 사이트 운영중이신 분들 께서는 보안패치 하셔야 합니다.

2012.03.10 02:03

클라우드나인 조회:2037

XE로 사이트 운영중이신 분들께서는 반드시 보안패치 하셔야 합니다.


XE Core 1.5 버전 사용자에게 해당됩니다.


3월 8일자로 'SQL인젝션' 취약점이 발견되었습니다.

게다가 '회원가입' 기능에서 발견된 문제인 만큼, 사이트에 방문하는 모든 사람이 취약점을 이용한 공격을 할 수 있습니다.


http://www.xpressengine.com/blog/textyle/20597636





지금까지 XE의 대부분 보안 취약점은 i) 관리자 대상의 ii) XSS 취약점이었기에, 심각한 보안 취약점이라 보기는 어려웠으나


이번 SQL인젝션 취약점은 '매우 심각한' 수준입니다.


i) 모든 사람이 접근가능한 '회원가입' 기능에서의 취약점

ii) DB 전체가 털릴 수 있는 SQL 인젝션 취약점


위와 같은 이유로, 이번 취약점은 보안등급 5등급 중 5등급으로 분류할 수 있습니다.




XE Core 1.5로 사이트 운영중이신 분들께는 반드시 보안패치를 진행해 주셔야 합니다.

며칠 미루시다가 사이트 DB가 전체 털려버리는 상황이 생길 수 있습니다.

이 글을...

죽음을 앞둔 사람이 가장 후회하는 것은 '잘못된 선택'이 아니다.


'아무런 선택도 하지 않았던 자신'이다.

목록
목록
번호 제목 작성자 작성일 조회
공지 [공지] 2025년 KPUG 호스팅 연장 완료 [9] KPUG 2025.08.06 18711
공지 [공지] 중간 업데이트/ 다시한번 참여에 감사 드립니다 [10] KPUG 2025.06.19 40754
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [15] 맑은하늘 2018.03.30 46964
공지 KPUG에 처음 오신 분들께 고(告)합니다 [100] iris 2011.12.14 473676
29813 커피 원두 바꾸었습니다. [8] update 아람이아빠 11.09 56
29812 토요일 아침 5시에 눈이 떠지다니... [8] Electra 11.08 57
29811 대만이 온다.. 라는 유튜브를 기다리고 있습니다 [2] 왕초보 11.05 79
29810 서울 본가 TV에 별이 일곱개 생겼다고 합니다 [19] 왕초보 10.28 207
29809 34인치 모니터 질렀습니다. [13] 해색주 10.20 213
29808 이번 추석은 버라이어티 했습니다 [8] file 바보준용군 10.11 383
29807 벌써 추석이네요 [5] file 해색주 10.07 196
29806 강아지 추석빔...2 [11] file 아람이아빠 10.02 216
29805 나랏말싸미 듕국에.... [6] 인간 09.28 246
29804 강아지 추석빔.. [12] file 아람이아빠 09.21 272
29803 집을 질러야 할 것 같습니다. [5] 해색주 09.18 351
29802 테레비를 샀습니다 [17] file 바보준용군 09.11 820
29801 체력이 마이너스이구만요. [8] 해색주 09.08 362
29800 영포티는 모르겠고 [9] file 바보준용군 09.06 902
29799 영포티라고 아시나요? [11] 해색주 08.31 521
29798 그 동안 만든 것들 [8] file 아람이아빠 08.31 334
29797 kpop demon hunters [11] 왕초보 08.28 827
29796 가족의 중요성 [13] 인간 08.19 613
29795 휴가는 잘 다녀오셨나요? [20] 해색주 08.18 459
29794 오아시스 욱일기 논란 [5] 왕초보 08.15 491
글쓰기

메뉴

오늘:
9,484
어제:
12,132
전체:
18,035,513