자유게시판


XE(제로보드) 사이트 운영중이신 분들 께서는 보안패치 하셔야 합니다.

2012.03.10 02:03

클라우드나인 조회:2054

XE로 사이트 운영중이신 분들께서는 반드시 보안패치 하셔야 합니다.


XE Core 1.5 버전 사용자에게 해당됩니다.


3월 8일자로 'SQL인젝션' 취약점이 발견되었습니다.

게다가 '회원가입' 기능에서 발견된 문제인 만큼, 사이트에 방문하는 모든 사람이 취약점을 이용한 공격을 할 수 있습니다.


http://www.xpressengine.com/blog/textyle/20597636





지금까지 XE의 대부분 보안 취약점은 i) 관리자 대상의 ii) XSS 취약점이었기에, 심각한 보안 취약점이라 보기는 어려웠으나


이번 SQL인젝션 취약점은 '매우 심각한' 수준입니다.


i) 모든 사람이 접근가능한 '회원가입' 기능에서의 취약점

ii) DB 전체가 털릴 수 있는 SQL 인젝션 취약점


위와 같은 이유로, 이번 취약점은 보안등급 5등급 중 5등급으로 분류할 수 있습니다.




XE Core 1.5로 사이트 운영중이신 분들께는 반드시 보안패치를 진행해 주셔야 합니다.

며칠 미루시다가 사이트 DB가 전체 털려버리는 상황이 생길 수 있습니다.

이 글을...

죽음을 앞둔 사람이 가장 후회하는 것은 '잘못된 선택'이 아니다.


'아무런 선택도 하지 않았던 자신'이다.

목록
목록
번호 제목 작성자 작성일 조회
공지 [공지] 2025년 KPUG 호스팅 연장 완료 [9] KPUG 2025.08.06 27291
공지 [공지] 중간 업데이트/ 다시한번 참여에 감사 드립니다 [10] KPUG 2025.06.19 53041
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [15] 맑은하늘 2018.03.30 67385
공지 KPUG에 처음 오신 분들께 고(告)합니다 [100] iris 2011.12.14 489468
29857 갤럭시21 배터리 주는 이유 발견 해색주 05.04 54
29856 태어나서 처음으로...(2) [3] file 인간 04.30 87
29855 미드 좋아하시나요? [8] 해색주 04.28 86
29854 갤럭시S-21 배터리가 너무 빨리 닳아요. [12] 해색주 04.27 107
29853 퇴사 합니다. [10] 스파르타 04.24 123
29852 이상한 프로젝트 이야기. [9] 산신령 04.21 148
29851 palm tungsten C, ebay에서 팔고 있네요. [6] 海印 04.18 145
29850 생존신고 합니다. [10] file 인간 04.03 272
29849 생존신고-해색주 [13] 해색주 03.29 257
29848 끄앙 하드 폭파 [9] matsal 03.26 269
29847 생존신고 [7] 터키사랑 03.25 220
29846 강아지에게 새 옷을 입혔을 때.. [2] file 아람이아빠 03.22 241
29845 4MB 이상의 파일은 올라가지 않네요 [6] file 아람이아빠 03.16 283
29844 사진올리기 [14] file 하뷔1 03.11 375
29843 마트 원두도 괜찮네요. [8] 아람이아빠 03.06 378
29842 저도 개자랑 [11] file 바보준용군 03.03 407
29841 어제 (2월26일 목요일) 산호세 공항 근방 GPS교란 하네요 [7] 왕초보 02.28 369
29840 샌프란시스코 출장을 다녀왔습니다 [14] 왕초보 02.20 484
29839 개떡같이 말해도 찰떡같이 알아 듣는 구글.. [10] 아람이아빠 02.19 436
29838 태어나서.처음으로... [12] file 인간 02.16 452
글쓰기

메뉴

오늘:
19,834
어제:
22,300
전체:
21,042,310