자유게시판


XE(제로보드) 사이트 운영중이신 분들 께서는 보안패치 하셔야 합니다.

2012.03.10 02:03

클라우드나인 조회:2054

XE로 사이트 운영중이신 분들께서는 반드시 보안패치 하셔야 합니다.


XE Core 1.5 버전 사용자에게 해당됩니다.


3월 8일자로 'SQL인젝션' 취약점이 발견되었습니다.

게다가 '회원가입' 기능에서 발견된 문제인 만큼, 사이트에 방문하는 모든 사람이 취약점을 이용한 공격을 할 수 있습니다.


http://www.xpressengine.com/blog/textyle/20597636





지금까지 XE의 대부분 보안 취약점은 i) 관리자 대상의 ii) XSS 취약점이었기에, 심각한 보안 취약점이라 보기는 어려웠으나


이번 SQL인젝션 취약점은 '매우 심각한' 수준입니다.


i) 모든 사람이 접근가능한 '회원가입' 기능에서의 취약점

ii) DB 전체가 털릴 수 있는 SQL 인젝션 취약점


위와 같은 이유로, 이번 취약점은 보안등급 5등급 중 5등급으로 분류할 수 있습니다.




XE Core 1.5로 사이트 운영중이신 분들께는 반드시 보안패치를 진행해 주셔야 합니다.

며칠 미루시다가 사이트 DB가 전체 털려버리는 상황이 생길 수 있습니다.

이 글을...

죽음을 앞둔 사람이 가장 후회하는 것은 '잘못된 선택'이 아니다.


'아무런 선택도 하지 않았던 자신'이다.

목록
목록
번호 제목 작성자 작성일 조회
공지 [공지] 2025년 KPUG 호스팅 연장 완료 [9] KPUG 2025.08.06 25814
공지 [공지] 중간 업데이트/ 다시한번 참여에 감사 드립니다 [10] KPUG 2025.06.19 51655
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [15] 맑은하늘 2018.03.30 65602
공지 KPUG에 처음 오신 분들께 고(告)합니다 [100] iris 2011.12.14 487535
14544 공지영씨 이양반 참....임계점을 넘더니 막 달리는 걸까요... [14] 냉소 03.10 1207
14543 심심할때 해보는 핸드폰및 타블렛 청소법.. [14] 星夜舞人 03.10 2721
14542 FTA 약값.... [2] 준용군 03.10 940
» XE(제로보드) 사이트 운영중이신 분들 께서는 보안패치 하셔야 합니다. [5] 클라우드나인 03.10 2054
14540 컴퓨터에 백신 안깔려 계신분 이참에 설치하시는건 어떨까요? [12] yohan666 03.10 1124
14539 3Gs iOS5.1 사파리 버그 확 줄었네요~ 좋습니다! [7] 태블릿포 03.09 1384
14538 G마켓 GOOD 컴퓨터 무섭군요 ㄷㄷㄷ [11] matsal 03.09 1219
14537 4달 방치한 3GS의 18% 밧데리... [13] file 산신령 03.09 879
14536 헐.. 아이패드 활용성이.. ㄷㄷㄷ [7] file 윤발이 03.09 1359
14535 IOS 및 안드로이드용 원격 제어 어플 추천- Crazy Remote Pro [1] 룬이입니다 03.09 1213
14534 이런... 비홀더 03.09 752
14533 알바중입니다.. [5] 영준 03.09 1012
14532 아잉패드2 결국 5.1에서 5.0.1로 다운그레이드는 실패했네요 [7] 룬이입니다 03.09 1246
14531 드디어 꽃이 피었어요. [1] 만파식적 03.09 943
14530 [9금] .. [2] 클라우드나인 03.09 887
14529 신경주역입니다. [4] 상현아빠 03.09 970
14528 Arthas World of Warcraft Polystone Statue [1] file 냠냠 03.09 1470
14527 KPUG에도 아이폰/아이패드 사용자가 상당히 늘어나는 분위기인데요 [18] 가영아빠 03.09 878
14526 [펌] 제주 해군기지 추진과정 문제점 [4] 하얀강아지 03.09 856
14525 궁금증은 모두 풀렸다! [5] file 가영아빠 03.09 963
글쓰기

메뉴

오늘:
18,159
어제:
19,530
전체:
19,955,066