'1.7.3'에 해당되는 글 1건

  1. 2010.09.03 Elgg, 설치형 블로그 보안 문제 발견. 패치 요망

Elgg, 설치형 블로그 보안 문제 발견. 패치 요망

보안은 무료로/웹 보안 2010. 9. 3. 14:20
외국에서 설치형 블로그 형태(CMS)로 널리 사용되고 있는 무료 웹애플리케이션인 Elgg에서 SQL 인젝션 취약점이 발견되어 패치가 발표되었습니다.

버그가 발견된 버전은 1.7.2 버전으로, 새로 패치된 1.7.3 버전으로 즉시 업데이트하는 것이 좋습니다. 그 외, 해결된 사항은 다음과 같습니다.

  • captcha 페이지로 부적절하게 접근하는 문제점 해결
  • "Edit details"와 "Edit profile icon"에서 자신이 보유한 정보가 보이도록 수정
  • get_objects_in_group() 버그 수정

Elgg 최신버전 다운로드: http://elgg.org/getelgg.php?forward=elgg-1.7.3.zip
출처: http://blog.elgg.org/pg/blog/brett/read/142/elgg-173-and-163-security-releases


저작자표시
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

새 트위터 글

    TAG , , , , , , , , ,
    트랙백 0, 댓글 0개가 달렸습니다.

    댓글을 달아 주세요

    ◀ 이전페이지 1 다음페이지 ▶
    Web Analytics Blogs Directory