자유게시판


XE(제로보드) 사이트 운영중이신 분들 께서는 보안패치 하셔야 합니다.

2012.03.10 02:03

클라우드나인 조회:2023

XE로 사이트 운영중이신 분들께서는 반드시 보안패치 하셔야 합니다.


XE Core 1.5 버전 사용자에게 해당됩니다.


3월 8일자로 'SQL인젝션' 취약점이 발견되었습니다.

게다가 '회원가입' 기능에서 발견된 문제인 만큼, 사이트에 방문하는 모든 사람이 취약점을 이용한 공격을 할 수 있습니다.


http://www.xpressengine.com/blog/textyle/20597636





지금까지 XE의 대부분 보안 취약점은 i) 관리자 대상의 ii) XSS 취약점이었기에, 심각한 보안 취약점이라 보기는 어려웠으나


이번 SQL인젝션 취약점은 '매우 심각한' 수준입니다.


i) 모든 사람이 접근가능한 '회원가입' 기능에서의 취약점

ii) DB 전체가 털릴 수 있는 SQL 인젝션 취약점


위와 같은 이유로, 이번 취약점은 보안등급 5등급 중 5등급으로 분류할 수 있습니다.




XE Core 1.5로 사이트 운영중이신 분들께는 반드시 보안패치를 진행해 주셔야 합니다.

며칠 미루시다가 사이트 DB가 전체 털려버리는 상황이 생길 수 있습니다.

이 글을...

죽음을 앞둔 사람이 가장 후회하는 것은 '잘못된 선택'이 아니다.


'아무런 선택도 하지 않았던 자신'이다.

목록
목록
번호 제목 작성자 작성일 조회
공지 [공지] 2025년 KPUG 호스팅 연장 완료 [9] KPUG 2025.08.06 798
공지 [공지] 중간 업데이트/ 다시한번 참여에 감사 드립니다 [10] KPUG 2025.06.19 1504
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [15] 맑은하늘 2018.03.30 36888
공지 KPUG에 처음 오신 분들께 고(告)합니다 [100] iris 2011.12.14 453269
14544 FTA 약값.... [2] 준용군 03.10 875
» XE(제로보드) 사이트 운영중이신 분들 께서는 보안패치 하셔야 합니다. [5] 클라우드나인 03.10 2023
14542 컴퓨터에 백신 안깔려 계신분 이참에 설치하시는건 어떨까요? [12] yohan666 03.10 1095
14541 3Gs iOS5.1 사파리 버그 확 줄었네요~ 좋습니다! [7] 태블릿포 03.09 1353
14540 G마켓 GOOD 컴퓨터 무섭군요 ㄷㄷㄷ [11] matsal 03.09 1172
14539 4달 방치한 3GS의 18% 밧데리... [13] file 산신령 03.09 839
14538 헐.. 아이패드 활용성이.. ㄷㄷㄷ [7] file 윤발이 03.09 1336
14537 IOS 및 안드로이드용 원격 제어 어플 추천- Crazy Remote Pro [1] 룬이입니다 03.09 1171
14536 이런... 비홀더 03.09 730
14535 알바중입니다.. [5] 영준 03.09 855
14534 아잉패드2 결국 5.1에서 5.0.1로 다운그레이드는 실패했네요 [7] 룬이입니다 03.09 1231
14533 드디어 꽃이 피었어요. [1] 만파식적 03.09 856
14532 [9금] .. [2] 클라우드나인 03.09 780
14531 신경주역입니다. [4] 상현아빠 03.09 924
14530 Arthas World of Warcraft Polystone Statue [1] file 냠냠 03.09 849
14529 KPUG에도 아이폰/아이패드 사용자가 상당히 늘어나는 분위기인데요 [18] 가영아빠 03.09 785
14528 [펌] 제주 해군기지 추진과정 문제점 [4] 하얀강아지 03.09 816
14527 궁금증은 모두 풀렸다! [5] file 가영아빠 03.09 868
14526 불타는 금요일 조용한 노래 하나 올려봅니다. [3] 준용군 03.09 912
14525 음냐;; 요즘 프린터는 종이를 퉤~ 퉤~ 하면서 뱉어버리네요;; [6] yohan666 03.09 844
글쓰기

메뉴

오늘:
15,949
어제:
17,535
전체:
16,974,354