[웹드로우] 그누보드5 보안패치 5.3.2.4
** 수정내역 **
잘못된 코드 수정
로그폴더 검색되지 않도록 수정
보안을 위해 RAR Wrapper 차단
KVE-2018-1827, 1828, 1829, 1830 그누보드/영카트 다중 취약점 처리 ( KISA 에서 알려주셨습니다. )
lg XpayClient 로그 기록 남지 않도록 수정
관리자 게시판 복사시 누락코드 수정
버전 5.3.2.4로 수정
https://github.com/gnuboard/gnuboard5/commit/72bbc0b66bd4ab6f9482793e29b47d6256c52039
https://github.com/gnuboard/gnuboard5/commit/953e301096a7a091e37e1ae80b84631112bacf94
https://github.com/gnuboard/gnuboard5/commit/1ba5bb09fc7f3c0971ed371eda168e8b52c1152e
https://github.com/gnuboard/gnuboard5/commit/4cc8284016941159ea0f0c4848c3a55982ebec2f
https://github.com/gnuboard/gnuboard5/commit/60387c8a9521e20075b3b90a2c957a9138dd7080
https://github.com/gnuboard/gnuboard5/commit/67353c508aa053f54c6d0c4333589f20a21a83b8
https://github.com/gnuboard/gnuboard5/commit/e069c00ecd56524f63127d557125d7f300cb7f89
67353c5 관리자 게시판 복사시 누락코드 수정
M adm/board_copy_update.php
e069c00 버전 5.3.2.4로 수정
M config.php
60387c8 lg XpayClient 로그 기록 남지 않도록 수정
M plugin/lgxpay/lgdacom/XPayClient.php
M plugin/lgxpay/lgdacom/XPayClient4DB.php
4cc8284 KVE-2018-1827, 1828, 1829, 1830 그누보드/영카트 다중 취약점 처리
M adm/sms_admin/emoticon_move_update.php
M adm/sms_admin/history_num.php
M adm/sms_admin/history_view.php
M adm/sms_admin/num_book_move.php
M adm/sms_admin/number_move_update.php
1ba5bb0 보안을 위해 RAR Wrapper 차단
M lib/common.lib.php
953e301 로그폴더 검색되지 않도록 수정
M adm/admin.lib.php
M plugin/lgxpay/lgdacom/XPayClient.php
M plugin/lgxpay/lgdacom/XPayClient4DB.php
72bbc0b 잘못된 코드 수정
M bbs/move_update.php
출처: SIR