자유게시판


XE(제로보드) 사이트 운영중이신 분들 께서는 보안패치 하셔야 합니다.

2012.03.10 02:03

클라우드나인 조회:2015

XE로 사이트 운영중이신 분들께서는 반드시 보안패치 하셔야 합니다.


XE Core 1.5 버전 사용자에게 해당됩니다.


3월 8일자로 'SQL인젝션' 취약점이 발견되었습니다.

게다가 '회원가입' 기능에서 발견된 문제인 만큼, 사이트에 방문하는 모든 사람이 취약점을 이용한 공격을 할 수 있습니다.


http://www.xpressengine.com/blog/textyle/20597636





지금까지 XE의 대부분 보안 취약점은 i) 관리자 대상의 ii) XSS 취약점이었기에, 심각한 보안 취약점이라 보기는 어려웠으나


이번 SQL인젝션 취약점은 '매우 심각한' 수준입니다.


i) 모든 사람이 접근가능한 '회원가입' 기능에서의 취약점

ii) DB 전체가 털릴 수 있는 SQL 인젝션 취약점


위와 같은 이유로, 이번 취약점은 보안등급 5등급 중 5등급으로 분류할 수 있습니다.




XE Core 1.5로 사이트 운영중이신 분들께는 반드시 보안패치를 진행해 주셔야 합니다.

며칠 미루시다가 사이트 DB가 전체 털려버리는 상황이 생길 수 있습니다.

이 글을...

죽음을 앞둔 사람이 가장 후회하는 것은 '잘못된 선택'이 아니다.


'아무런 선택도 하지 않았던 자신'이다.

목록
목록
번호 제목 작성자 작성일 조회
공지 [공지] 중간 업데이트/ 다시한번 참여에 감사 드립니다 [7] KPUG 2025.06.19 222
공지 [공지] KPUG 운영비 모금. 안내 드립니다. - updated 250601Su [28] KPUG 2025.06.01 702
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [15] 맑은하늘 2018.03.30 31560
공지 KPUG에 처음 오신 분들께 고(告)합니다 [100] iris 2011.12.14 441832
14547 2년만에 Kpug에 오나 봅니다... [7] file 놉스타 03.10 840
14546 공지영씨 이양반 참....임계점을 넘더니 막 달리는 걸까요... [14] 냉소 03.10 1183
14545 심심할때 해보는 핸드폰및 타블렛 청소법.. [14] 星夜舞人 03.10 2697
14544 FTA 약값.... [2] 준용군 03.10 873
» XE(제로보드) 사이트 운영중이신 분들 께서는 보안패치 하셔야 합니다. [5] 클라우드나인 03.10 2015
14542 컴퓨터에 백신 안깔려 계신분 이참에 설치하시는건 어떨까요? [12] yohan666 03.10 1090
14541 3Gs iOS5.1 사파리 버그 확 줄었네요~ 좋습니다! [7] 태블릿포 03.09 1336
14540 G마켓 GOOD 컴퓨터 무섭군요 ㄷㄷㄷ [11] matsal 03.09 1162
14539 4달 방치한 3GS의 18% 밧데리... [13] file 산신령 03.09 834
14538 헐.. 아이패드 활용성이.. ㄷㄷㄷ [7] file 윤발이 03.09 1328
14537 IOS 및 안드로이드용 원격 제어 어플 추천- Crazy Remote Pro [1] 룬이입니다 03.09 1168
14536 이런... 비홀더 03.09 728
14535 알바중입니다.. [5] 영준 03.09 855
14534 아잉패드2 결국 5.1에서 5.0.1로 다운그레이드는 실패했네요 [7] 룬이입니다 03.09 1227
14533 드디어 꽃이 피었어요. [1] 만파식적 03.09 855
14532 [9금] .. [2] 클라우드나인 03.09 772
14531 신경주역입니다. [4] 상현아빠 03.09 923
14530 Arthas World of Warcraft Polystone Statue [1] file 냠냠 03.09 838
14529 KPUG에도 아이폰/아이패드 사용자가 상당히 늘어나는 분위기인데요 [18] 가영아빠 03.09 784
14528 [펌] 제주 해군기지 추진과정 문제점 [4] 하얀강아지 03.09 814
글쓰기

메뉴

오늘:
1,682
어제:
1,996
전체:
16,394,581