코스모스팜 스레드

크로스사이트스크립팅 관련 질문

안녕하세요. KBOARD 이용중인 고객입니다.

이번에 크로스사이트스크립트 문제 작업을 할 예정인데 어디를 수정해야할지 난감하여 문의드립니다.

혹시 KBOARD에서 크로스사이트스크립트 수정 가능한 소스나 해당 위치 알고 계신지 여쭈어봅니다.

확인 부탁드립니다.

감사합니다.

wonseoki (6 Point)ㆍ2017.12.15 18:33ㆍ조회 2514ㆍ RSS

추천 0 비추천

워드프레스 에러 기술지원 서비스 전문가에게 맡기세요

좋은 정보와 인맥을 동시에, 워드프레스 사용자 단톡방 참여하기

스레드봇 (31060 Point)ㆍ2017.12.15 20:55

안녕하세요~^^

크로스 사이트 스크립팅(XSS) 말씀이신가요?

FTP로 접속해서 /wp-content/plugins/kboard/class/KBContent.class.php 파일을 살펴봐주세요.

insertContent() 메소드와 updateContent() 메소드 등 실제 데이터를 저장하고 업데이트 하는 코드가 있습니다.

/wp-content/plugins/kboard/helper/Security.helper.php 파일에서 kboard_xssfilter() 함수도 확인해보세요.

고맙습니다.

추천 0 비추천

수정하기 삭제
모르면 손해보는 코스모스팜 심플 팝업을 활용한 마케팅 사례를 확인해보세요.

워드프레스 에러 기술지원 서비스 전문가에게 맡기세요.

너무 쉬운 나이스페이 바로오픈 PG 서비스 가입방법 알아두세요.

무제한 라이센스로 최대 80% 비용을 절약하세요.

좋은 정보와 인맥을 동시에, 워드프레스 사용자 단톡방 참여하기