1.3로 패치되었습니다.
필수보안패치 내용이 많이 적용되었으니 꼭 적용하시구요
별도에 스킨 수정이나 프로그램수정 디자인 수정없이 사용하시던 분들은
덮어쓰셔도됩니다.
하지만 별도에 수정을 하신분들은 비교해가며 패치하시기 바랍니다.

1. 한 호스팅에 여러 빌더 설치 할수있는 접두사 기능 오류 수정
(config.php 파일에 테이블명 접두사 g4_ 글자만 설치시 다른것으로 수정하면 여러개 설치가능 )
2. 탑빌더메뉴설정 공개 비공개 설정 오류 수정
3. 최근 코멘트 그룹별로 불러오는 lib 오류 수정
4. [필수보안패치] 그누보드 4.32.11
(자동로그인 기능에 심각한 버그가 존재합니다. )
5.
4.33.02 (11.01.24)
: [보안패치] LFI(Local File Include )
LFI 취약점이 발견되어 수정한 코드입니다. (한국인터넷진흥원)

4.33.01 (11.01.10)
: [보안패치] XSS / CSRF
4.33.00 에 object 태그로도 플래시를 실행할 수 없도록 수정한 코드입니다. (아갈갤러리님)

4.33.00 (11.01.06)
: [보안패치] XSS / CSRF
FLASH 파일의 ACTION SCRIPT로 관리자의 세션값을 알아내고 공유하여 결국에는 관리자권한을 모두 갖게 되는
치명적인 오류가 발견 되었습니다. (간단하게 말해서 플래시를 보는것만으로 세션값이 노출됩니다.)
이것은 해커가 관리권한을 공유하는 것으로 관리자의 패스워드가 노출된것은 아닙니다.
패치의 주된 내용은 게시판의 다른 회원이 올린 embed 태그는 관리자에게 보여지지 않게 하는 것입니다.
또한, 세션키가 공개되더라도 관리자 페이지에서 직접 로그인한 관리자인지를 이중으로 체크합니다.
기본환경설정, 관리권한설정, 회원관리, 포인트관리에는 관리자 패스워드를 다시 물어서 관리권한을 완전히 넘겨주지 않도록 하였습니다.
이것과 관련된 자세한 내용은 보안뉴스의 내용을 참고하십시오.
http://www.boannews.com/media/view.asp?idx=24280&kind=1
(i2Sec 교육팀 강성호님께서 알려주신 내용입니다.)

아래 패치를 모두 적용하기 힘든 사이트는 중요라고 되어 있는 파일만 수정해 주시기 바랍니다.

=== 중요 ===
lib/common.lib.php
의 bad_tag_convert(), view_file_link() 함수 코드 수정
skin/board/basic/view_comment.skin.php
의 $str = preg_replace("/\[\\]/i", "", $str);
위 코드 제거 또는 주석처리
bbs/login_check.php
에 ss_mb_key 세션키 추가
adm/admin.lib.php
에서 ss_mb_key 비교
=== /중요 ===

4.32.15 (10.12.28)
: [보안패치] $write_table 변수값 초기화 (몽구스님)

4.32.14 (10.12.07)
: 글쓰기, 코멘트쓰기 메일 발송 코드 수정
: 코멘트쓰기 포인트설정시 회원의 포인트가 음수인 경우 코멘트를 쓰지 못하던 버그를 수정 (곱슬최씨님)
: 우편번호 파일 변경 (2010년 11월 19일자) - 배추빌더의 우편번호 파일을 적용 (곱슬최씨님)

4.32.13 (10.11.02)
: [보안패치] 비밀글을 무조건 사용으로 설정한 경우 관리자 이외에는 비밀글을 해제하지 못하도록 수정 (난폭탄님께서 알려 주셨습니다.)
: [보안패치] 다른사람의 글을 수정할 수 있는 버그 수정 (난폭탄님께서 알려 주셨습니다.)
: 회원정보수정시 정보공개 설정 문구 변경 (곱슬최씨님께서 요청해 주셨습니다.)

4.32.12 (10.10.21)
: [보안패치] 특정 회원에게 동일한 내용의 스팸 쪽지가 온다면 패치하시기 바랍니다.
: 쪽지의 전송방식을 POST 로만 전송하도록 수정
: 쪽지전송시 자동등록방지 코드를 적용하여 CSRF를 방지하였습니다.

4.32.11
: [보안패치] 반드시 패치하시기 바랍니다.
자동로그인 기능에 심각한 버그가 존재합니다.

common.php 의 코드를 아래와 같이 수정해 주십시오.

if ($tmp_mb_id = get_cookie("ck_mb_id"))
{
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20); // 이 한줄만 추가해 주세요.
// 최고관리자는 자동로그인 금지
if ($tmp_mb_id != $config['cf_admin'])
{
$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify from {$g4['member_table']} where mb_id = '{$tmp_mb_id}' ";

4.32.10 (10.09.07)
: 아이디/패스워드 찾기 코드 보완 (보안서버 적용 등)
기존에 사용하던 password_forget 을 더 이상 사용하지 않으며 password_lost 로 대체합니다.
회원가입시 패스워드 분실시 질문, 답변을 더 이상 입력 받지 않습니다.
4.32.09 (10.09.07)
: 게시판에서 \ 를 검색할 수 있도록 수정 (애나양님께서 알려주셨습니다.)
4.32.08 (10.08.25)
: url_auto_link() 함수 코드 보완

== 수정
adm/admin.lib.php
adm/config_form.php
adm/config_form_update.php
adm/auth_list.php
adm/auth_update.php
adm/member_form.php
adm/member_form_update.php
adm/point_list.php
adm/point_update.php
bbs/zip.db
bbs/login_check.php
bbs/memo_form_update.php
bbs/write_update.php
bbs/write_comment_update.php
install/install_db.php
install/sql_gnuboard4.sql
extend/co_latest.lib.php
skin/topmenu/topmenu.skin.php
skin/submenu/submenu.skin.php
skin/member/basic/register_form.skin.php
skin/member/basic/memo_form.skin.php
skin/member/basic/register_form.skin.php
skin/outlogin/basic/outlogin.skin.1.php
skin/board/top_basic/list.skin.php
skin/board/top_basic/view_comment.skin.php
skin/board/top_gallery/list.skin.php
skin/board/top_gallery/view_comment.skin.php
js/common.js
lib/common.lib.php
common.php

== 추가
bbs/password_lost.php
bbs/password_lost2.php
bbs/password_lost_certify.php
skin/member/basic/password_lost.skin.php

== 삭제
bbs/password_forget.php
bbs/password_forget2.php
bbs/password_forget3.php
skin/member/password_forget.php
skin/member/password_forget2.php
skin/member/password_forget3.php

잠시 열어둔 빌더 테스트 사이트입니다.(이건 언제 없어질지 몰라요)
http://hssay2.cafe24.com/topbuilder/
관리자 아이디 test 암호 1111

탑빌더소개

http://topschool.co.kr/topboard/bbs/builder_info.php

빌더설치방법

http://topschool.co.kr/topboard/bbs/top_install.php

빌더 설치방법 동영상 강좌

http://topschool.co.kr/topboard/bbs/board.php?bo_table=move_builder&wr_id=1