[보안패치] 그누보드(영카트) 5.5.11
그누보드(영카트) 개발사인 SIR은 2024년 1월 3일, 그누보드(영카트) 5.5.11 버전을 출시하고 보안 및 안정성 개선을 위한 패치를 배포했습니다.
이번 패치로 수정된 문제는 다음과 같습니다.
- [KVE-2023-5525] 그누보드(영카트) lgxpay plugin XSS 취약점
- 게시판 아이디를 content로 생성하면 짧은주소 기능과 충돌하는 문제
- 동시성 문제로 wr_seo_title 값이 중복되는 문제
- 관리페이지에서 환경설정을 저장할 때 변조된 데이터가 사용될 수 있는 문제
- 영카트 상품의 짧은주소에 사용되는 it_seo_title이 중복되는 문제
- KCP 모바일 결제중 Deprecated 메시지로 결제가 안되는 오류
- [KVE-2023-5525] 그누보드(영카트) lgxpay plugin XSS 취약점
이번 패치에서 가장 중요한 수정 사항은 XSS 취약점입니다. 해당 취약점은 lgxpay 플러그인에서 발생하는 것으로, 공격자가 특정 페이지에 악성 스크립트를 삽입하여 사용자의 정보를 탈취하거나 사이트를 공격할 수 있는 가능성이 있었습니다.
게시판 아이디를 content로 생성하면 짧은주소 기능과 충돌하는 문제
이 문제는 게시판 아이디를 content로 생성하면 짧은주소 기능과 충돌하여 짧은주소가 제대로 작동하지 않는 문제가 발생하는 문제입니다. 이번 패치로 해당 문제는 수정되어 게시판 아이디를 content로 생성해도 짧은주소 기능이 정상적으로 작동합니다.
동시성 문제로 wr_seo_title 값이 중복되는 문제
이 문제는 동시성 문제로 인해 wr_seo_title 값이 중복되는 문제가 발생하는 문제입니다. 이번 패치로 해당 문제는 수정되어 wr_seo_title 값이 중복되는 현상이 발생하지 않습니다.
관리페이지에서 환경설정을 저장할 때 변조된 데이터가 사용될 수 있는 문제
이 문제는 관리페이지에서 환경설정을 저장할 때 변조된 데이터가 사용될 수 있는 문제가 발생하는 문제입니다. 이번 패치로 해당 문제는 수정되어 관리페이지에서 환경설정을 안전하게 저장할 수 있습니다.
영카트 상품의 짧은주소에 사용되는 it_seo_title이 중복되는 문제
이 문제는 영카트 상품의 짧은주소에 사용되는 it_seo_title이 중복되는 문제가 발생하는 문제입니다. 이번 패치로 해당 문제는 수정되어 영카트 상품의 짧은주소가 중복되는 현상이 발생하지 않습니다.
KCP 모바일 결제중 Deprecated 메시지로 결제가 안되는 오류
이 문제는 KCP 모바일 결제중 Deprecated 메시지로 결제가 안되는 오류가 발생하는 문제입니다. 이번 패치로 해당 문제는 수정되어 KCP 모바일 결제가 정상적으로 이루어집니다.
이번 패치는 그누보드(영카트)를 사용하는 사용자의 보안 및 안정성을 높이기 위한 것으로, 해당 버전을 사용하는 사용자는 가능한 한 빨리 패치를 적용하는 것이 좋습니다. 패치 적용 방법은 그누보드(영카트) 공식 홈페이지에서 확인할 수 있습니다.
XSS 취약점이란?
XSS 취약점은 웹사이트에 악성 스크립트를 삽입하여 사용자의 정보를 탈취하거나 사이트를 공격할 수 있는 취약점을 말합니다. XSS 취약점이 발생하면 공격자는 특정 페이지에 악성 스크립트를 삽입하여 사용자의 브라우저에 악성 코드를 실행시킬 수 있습니다. 이렇게 되면 사용자의 개인정보가 유출되거나 사이트가 공격을 받을 수 있습니다.
그누보드(영카트) 5.5.11 버전 업데이트 방법
그누보드(영카트) 5.5.11 버전으로 업데이트하려면 다음과 같은 방법을 이용하시면 됩니다.
- 그누보드(영카트) 공식 홈페이지에서 최신 버전의 파일을 다운로드합니다.
- 다운로드한 파일을 웹사이트의 루트 디렉토리에 업로드합니다.
- 업로드가 완료되면 웹사이트의 주소를 입력하여 웹사이트에 접속합니다.
- 웹사이트 화면 하단에 나타나는 알림 메시지에서 "업데이트" 버튼을 클릭합니다.
- 업데이트가 완료되면 웹사이트 화면 상단에 나타나는 알림 메시지를 확인합니다.
이렇게 하면 그누보드(영카트) 5.5.11 버전으로 업데이트가 완료됩니다.
출처: SIR