버그가 발견된 버전은 1.7.2 버전으로, 새로 패치된 1.7.3 버전으로 즉시 업데이트하는 것이 좋습니다. 그 외, 해결된 사항은 다음과 같습니다.
- captcha 페이지로 부적절하게 접근하는 문제점 해결
- "Edit details"와 "Edit profile icon"에서 자신이 보유한 정보가 보이도록 수정
- get_objects_in_group() 버그 수정
Elgg 최신버전 다운로드: http://elgg.org/getelgg.php?forward=elgg-1.7.3.zip
출처: http://blog.elgg.org/pg/blog/brett/read/142/elgg-173-and-163-security-releases
새 트위터 글
TAG 1.7.2,
1.7.3,
Elgg,
SQL Injection,
SQL Injection Vulnerability,
SQL 인젝션,
SQL 인젝션 취약점,
SQLi,
보안,
설치형 블로그
댓글을 달아 주세요