제로보드 보안 업데이트

    죽일놈의 악성코드 제로보드 홈페이지들 KO

    제로보드 기반으로 한 홈페이지를 관리 혹은 운영하시는 분들은 꼭 제로보드 1.4.4.3 버전으로 업데이트 하시길 바랍니다. 관공서나 일반 홈페이지들도 아마 업데이트를 꾸준히 안하셨다면 현재 상당히 낮은 버전일텐데요. (지금 저희 동아리에서 관리하는 홈페이지들도 대부분이 매우 낮은 버전들이 즐비하더군요) 현재는 제로보드 xe가 계속 업데이트 되는 상황이고, 옛날 제로보드 4 기반으로 하신 분들은 제로보드 4는 더 이상 업데이트 및 패치가 되질 않기 때문에, 엎어버리시고 새로이 제로보드 xe 로 업데이트 하시길 바랍니다. 현재 제로보드가 뚫리고 이 뚫는 중국 해커들 때문에 난리입니다. 12월 18일자로 제로보드 취약성으로 인한 파일 변조가 발생하고 있습니다. 현재까지 발생한 경우를 보면 제로보드의 버전이 p..

    제로보드 보안취약점 패치 xe 1.4.4.3 core 배포

    XpressEngine Core 1.4.4.3(보안패치) XpressEngine(이하 XE) Core 1.4.4.3(보안패치) 를 배포합니다. CSRF/XSS 등의 보안 취약점이 발견되어 긴급 패치를 배포해 드립니다. XE Core는 XE 의 구성 요소중 가장 필수적인 부분만을 대상으로 합니다. 1.4.4.2 에서 변경된 파일만 받으시려면 코어 이슈트래커를 이용해주세요 배포버전 : 1.4.4.3 라이센스 : LGPL v2.1 (단 XE Core외에는 각 저작자가 라이센스를 지정 할 수 있음) 라고 http://www.xpressngine.com 에 떴네요. 저도 CSRF / XSS 에 대해 정확히 몰라 찾아봤더니 일반 사용자가 원하지 않은 요청을 웹서버에 자꾸 하게끔 해서 공격하는 방법인데, 보통은 공격..