[보안패치] 그누보드 5.4.2 > 그누보드5 다운로드

그누보드5 다운로드

SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

[보안패치] 그누보드 5.4.2 정보

[보안패치] 그누보드 5.4.2

첨부파일

gnuboard5.4.2.tar.gz (7.2M) 1261회 다운로드 2020-02-18 15:32:27
gnuboard5.4.2.patch.tar.gz (97.8K) 544회 다운로드 2020-02-18 15:32:27

본문

카카오 소셜로그인을 사용하는 사이트는 더이상 v1 버전으로 카카오로그인을 사용할수 없습니다.
아래패치 ( 카카오 로그인 v2 사용자 정보 요청api로 수정 ) 을 반드시 적용해야 카카오 로그인을 사용할수 있습니다.


** 수정내역 **


sms 설치테이블 G5_DB_ENGINE 설정에 따르게 수정
카카오 로그인 v2 사용자 정보 요청api로 수정
get_class_encrypt 함수내 잘못된 코드 수정
5.4버전 exist_seo_url 함수 내 정규식 코드 수정
get_member_profile_img 함수 내 코드 오류 수정
[KVE-2019-1581,1585,1586,1590,2020-0012]그누보드XSS취약점 수정 ( KISA 에서 알려주셨습니다. )
[KVE-2019-1571,1573,1578,1580]그누보드 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. )
[KVE-2020-0100,0101]그누보드 관리자페이지 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. )
그누보드 XSS 취약점 수정
5.4 버전 쪽지보기 페이지에서 쪽지 삭제가 안되는 오류 수정
크롬 80버전 대응 코드 추가
5.4 버전 소셜로그인 스킨 5.3버전에서도 잘 나올수 있도록 수정
[KVE-2020-0062]그누보드,영카트 SQL 인젝션 취약점 수정 ( KISA 에서 알려주셨습니다. )
버전 5.4.2 수정



https://github.com/gnuboard/gnuboard5/commit/2d1af9a3b2a196e7b34f4a9fc68ca5e3161e22b0
https://github.com/gnuboard/gnuboard5/commit/e82ebd7adac58bef4a2a4f6f806e53af378b13e2
https://github.com/gnuboard/gnuboard5/commit/d9823615412e7bad50f1f6d2bd307db4d8aa6ccb
https://github.com/gnuboard/gnuboard5/commit/2581bdba9b424680e352dd40877f7839f12711a5
https://github.com/gnuboard/gnuboard5/commit/30e0b93ecfd4c715124d991ae75796ea4a623a0a
https://github.com/gnuboard/gnuboard5/commit/992d3d93f4fa89a2fdfb3d4ff14e5bcde352a38a
https://github.com/gnuboard/gnuboard5/commit/120d8cf5641084fc6e47d87aefddcfddeb7b701c
https://github.com/gnuboard/gnuboard5/commit/3cf0546711fc91758765fd04225898d3f351850d
https://github.com/gnuboard/gnuboard5/commit/3cf0546711fc91758765fd04225898d3f351850d
https://github.com/gnuboard/gnuboard5/commit/ebac40312fbe3dcd45ca9af877c9e3ad033d66af
https://github.com/gnuboard/gnuboard5/commit/6ccb8905a0f7a5886f4819820aff1853276e7995
https://github.com/gnuboard/gnuboard5/commit/1e7d17fd68dc01ca9885b5b65f7ad2445f4b0f95
https://github.com/gnuboard/gnuboard5/commit/85e075a5c662acb3606515eafca462adfaa458fe
https://github.com/gnuboard/gnuboard5/commit/fa9aa8da19f459e8b2d5ef34f1179ef23ae3053c





fa9aa8d 버전 5.4.2 수정
M      config.php
85e075a [KVE-2020-0062]그누보드,영카트 SQL 인젝션 취약점 수정
M      adm/sms_admin/num_book.php
1e7d17f 5.4 버전 소셜로그인 스킨 5.3버전에서도 잘 나올수 있도록 수정
M      skin/outlogin/basic/style.css
M      skin/social/style.css
M      theme/basic/skin/outlogin/basic/style.css
6ccb890 크롬 80버전 대응 코드 추가
M      common.php
M      lib/common.lib.php
ebac403 5.4 버전 쪽지보기 페이지에서 쪽지 삭제가 안되는 오류 수정
M      bbs/memo_view.php
M      mobile/skin/member/basic/memo_view.skin.php
M      skin/member/basic/memo_view.skin.php
M      theme/basic/mobile/skin/member/basic/memo_view.skin.php
M      theme/basic/skin/member/basic/memo_view.skin.php
3c0cde3 그누보드 XSS 취약점 수정
M      adm/board_form_update.php
M      adm/board_list_update.php
M      adm/contentformupdate.php
M      adm/newwinformupdate.php
M      adm/point_update.php
3cf0546 [KVE-2020-0100,0101]그누보드 관리자페이지 XSS 취약점 수정
M      adm/sms_admin/form_write.php
M      adm/sms_admin/sms_write_form.php
120d8cf [KVE-2019-1571,1573,1578,1580]그누보드 XSS 취약점 수정
M      adm/boardgroup_list.php
M      adm/boardgroup_list_update.php
M      adm/config_form.php
M      adm/config_form_update.php
M      adm/mail_form.php
M      adm/mail_update.php
M      adm/poll_form.php
M      adm/poll_form_update.php
M      adm/qa_config.php
M      adm/qa_config_update.php
992d3d9 [KVE-2019-1581,1585,1586,1590,2020-0012]그누보드XSS취약점 수정
M      adm/boardgroup_form_update.php
M      adm/faqmasterformupdate.php
M      adm/menu_list_update.php
M      adm/sms_admin/form_update.php
M      adm/sms_admin/form_write.php
M      adm/sms_admin/num_group.php
M      adm/sms_admin/num_group_update.php
30e0b93 get_member_profile_img 함수 내 코드 오류 수정
M      lib/common.lib.php
2581bdb 5.4버전 exist_seo_url 함수 내 정규식 코드 수정
M      lib/uri.lib.php
d982361 get_class_encrypt 함수내 잘못된 코드 수정
M      lib/get_data.lib.php
e82ebd7 카카오 로그인 v2 사용자 정보 요청api로 수정
M      plugin/social/Hybrid/Providers/Kakao.php
2d1af9a sms 설치테이블 G5_DB_ENGINE 설정에 따르게 수정
M      adm/sms_admin/install.php

댓글 19개

안녕하세요.

알려주셔서 감사합니다.

해당 오류를 확인했습니다.

/lib/latest.lib.php 파일에 보면

34 번째줄에 $caches = null; 이라고 되어 있는 부분이 있습니다.

이것을 아래와 같이 바꿔주세요.

$caches = false;

해당 오류는 다음 버전에 수정하겠습니다.
관리자 모드에서 회원 전체 보기, 포잍트내역 전체 보기는 잘 되는데

최근게시물 더보기가 안됩니다. 아무것도 없는 게시판이 나옵니다. 이것 때문일까요?

그렇다면 /lib/latest.lib.php 에 34번째 줄에 false; 로 해야하나요? 아니면 true로 해야하나요?
전체 317 |RSS
그누보드5 다운로드 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT