'1.7.2'에 해당되는 글 1건

  1. 2010.09.03 Elgg, 설치형 블로그 보안 문제 발견. 패치 요망
외국에서 설치형 블로그 형태(CMS)로 널리 사용되고 있는 무료 웹애플리케이션인 Elgg에서 SQL 인젝션 취약점이 발견되어 패치가 발표되었습니다.

버그가 발견된 버전은 1.7.2 버전으로, 새로 패치된 1.7.3 버전으로 즉시 업데이트하는 것이 좋습니다. 그 외, 해결된 사항은 다음과 같습니다.

  • captcha 페이지로 부적절하게 접근하는 문제점 해결
  • "Edit details"와 "Edit profile icon"에서 자신이 보유한 정보가 보이도록 수정
  • get_objects_in_group() 버그 수정

Elgg 최신버전 다운로드: http://elgg.org/getelgg.php?forward=elgg-1.7.3.zip
출처: http://blog.elgg.org/pg/blog/brett/read/142/elgg-173-and-163-security-releases


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory