안녕하세요. KBOARD 이용중인 고객입니다.
이번에 크로스사이트스크립트 문제 작업을 할 예정인데 어디를 수정해야할지 난감하여 문의드립니다.
혹시 KBOARD에서 크로스사이트스크립트 수정 가능한 소스나 해당 위치 알고 계신지 여쭈어봅니다.
확인 부탁드립니다.
감사합니다.
안녕하세요~^^
크로스 사이트 스크립팅(XSS) 말씀이신가요?
FTP로 접속해서 /wp-content/plugins/kboard/class/KBContent.class.php 파일을 살펴봐주세요.
insertContent() 메소드와 updateContent() 메소드 등 실제 데이터를 저장하고 업데이트 하는 코드가 있습니다.
/wp-content/plugins/kboard/helper/Security.helper.php 파일에서 kboard_xssfilter() 함수도 확인해보세요.
고맙습니다.