그누보드 4.34.20 버전의 사용자 분들은 필히 수정
그누보드 4.34.20 버전의 사용자 분들은 필히 "cheditor4/example/textarea.html" 의 수정이
추가되어 있어 관리자님의 확인이 필요할 듯 합니다.
필요해 보입니다.
/textarea.html 파일의 81라인 *(해당 코드가 표시가 안되어 수정해서 표기합니다.)
------------------------------------
------------------------------------
81라인 해당 부분 제거.
해당 부분은 해킹 코드로 악용될 소지가 있습니다.
phpschool의 독거청년 님이 발견하였습니다.
덧 : 1. utf-8 버전 및 euc-kr 모두 해당합니다.
2. 그누보드 4.34.20 이후 버전 및 이전 버전에서는 없는 것으로 보입니다.
(약 10개의 버전만 확인 해 보았습니다.)
3. 현재 배포중인 http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=7108 파일에 그대로
관리자님이 수정하셨습니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 7개
고맙습니다. 에디터를 모조리 떼버려야지..
다른 버전에서는 해당 코드가 없는것으로 확인됩니다.
감사합니다.
감사합니다.
리자님 확인하셨어요?
만약 해킹 코드(악용)라면 보통 심각한 문제가 아닌듯 한데요.
그냥 조용히 코드만 삭제할까요?
관리자님이 해당 코드를 삽입할 일은 없으니, 만약 누군가 sir 서버를 해킹해서
해당 코드를 삽입하였다면 sir 서버 보안의 문제일 것이지만, 그렇지 않고
cheditor 배포되는 곳에서 넘어온 것이라면 cheditor 배포 사이트에서
확인하여야 할 것으로 보입니다.
지금은 일단 해당 버전이 3천번 가까이 다운로드가 되었고, 그 버전으로 제작된
사이트는 더 많을 수도 있으니, 만일을 대비해 많은 곳에서 패치가 되는게
좋을 것 같습니다.