그 취약점은 보안한다는 사람들은 다 알고 있습니다.
매년 소프트웨어 취약점 찾기 대회를 하면 제일 많이 쏟아져 나오는게 제로보드이니까요
그도 그럴것이 10년도 더 넘은 모듈로 만들어져있어서 예전 sql injection 또 XSS 등에 쉽게 열리고
csrf 에도 쉽게 뚫어지기 때문이죠.
현재 XE 에서는 제로보드4에 대한 공식적인 업데이트 및 패치에 대해서는 더이상 없다고 하였으며
서비스 종료까지 하였습니다.
한시대를 풍미한 보드이긴 하지만 그만큼 위협을 대처할 수 없으니 타 보드로 이직을 해야하구요.
댓글 8개
사용수도 줄었을것 같구요..
하지만 사용하는분들 많습니다..ㅎㅎ
그걸 안고친분들은 그사이트조차 안가는건가?
제로 홈피에 있는거요.
신규 취약점일 경우 http://www.xpressengine.com/zb4_security
이쪽에 제보하심이 좋을듯 싶습니다.
제로4는 걍 버리고
딴걸로 갈아타는게 정신적으로 육체적으로나을거같습니다...
바이탈님이 아무래도 제로보드족에 보안 취약점은 알려주시는게 좋을것 같네요.]
아직도 제로보드4 사용자 많습니다.
매년 소프트웨어 취약점 찾기 대회를 하면 제일 많이 쏟아져 나오는게 제로보드이니까요
그도 그럴것이 10년도 더 넘은 모듈로 만들어져있어서 예전 sql injection 또 XSS 등에 쉽게 열리고
csrf 에도 쉽게 뚫어지기 때문이죠.
현재 XE 에서는 제로보드4에 대한 공식적인 업데이트 및 패치에 대해서는 더이상 없다고 하였으며
서비스 종료까지 하였습니다.
한시대를 풍미한 보드이긴 하지만 그만큼 위협을 대처할 수 없으니 타 보드로 이직을 해야하구요.