외국에서 설치형 블로그 형태(CMS)로 널리 사용되고 있는 무료 웹애플리케이션인 Elgg에서 SQL 인젝션 취약점이 발견되어 패치가 발표되었습니다.

버그가 발견된 버전은 1.7.2 버전으로, 새로 패치된 1.7.3 버전으로 즉시 업데이트하는 것이 좋습니다. 그 외, 해결된 사항은 다음과 같습니다.

  • captcha 페이지로 부적절하게 접근하는 문제점 해결
  • "Edit details"와 "Edit profile icon"에서 자신이 보유한 정보가 보이도록 수정
  • get_objects_in_group() 버그 수정

Elgg 최신버전 다운로드: http://elgg.org/getelgg.php?forward=elgg-1.7.3.zip
출처: http://blog.elgg.org/pg/blog/brett/read/142/elgg-173-and-163-security-releases


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory