CSRF XSS

    제로보드 보안취약점 패치 xe 1.4.4.3 core 배포

    XpressEngine Core 1.4.4.3(보안패치) XpressEngine(이하 XE) Core 1.4.4.3(보안패치) 를 배포합니다. CSRF/XSS 등의 보안 취약점이 발견되어 긴급 패치를 배포해 드립니다. XE Core는 XE 의 구성 요소중 가장 필수적인 부분만을 대상으로 합니다. 1.4.4.2 에서 변경된 파일만 받으시려면 코어 이슈트래커를 이용해주세요 배포버전 : 1.4.4.3 라이센스 : LGPL v2.1 (단 XE Core외에는 각 저작자가 라이센스를 지정 할 수 있음) 라고 http://www.xpressngine.com 에 떴네요. 저도 CSRF / XSS 에 대해 정확히 몰라 찾아봤더니 일반 사용자가 원하지 않은 요청을 웹서버에 자꾸 하게끔 해서 공격하는 방법인데, 보통은 공격..