[bug] 게시판 제목 태그 삽입 관련

버전 5.3.7이고 kboard를 사용중인 게시판에서 테스트중입니다.

게시판에 글을 쓸 때 제목 부분에 태그 등 다양한 태그를 삽입할 수 있습니다.
예를 들어서 제목에 <a href="test.test.test">test</a> 를 작성하고 글을 쓰면

image
다음과 같이 제목을 클릭하게 되면 공격자가 원하는 페이지(http://test.test.test) 로 이동하게 됩니다.

CSRF 또는 피싱 사이트 등과 함께 악용될 수 있는 취약점이라고 생각합니다.

혹시 이에 관해 수정 가능하신지 궁금합니다.

https://github.com/cosmosfarm/KBoard-wordpress-plugin/issues/11 에 작성하였습니다.

워드프레스 에러 기술지원 서비스 전문가에게 맡기세요
좋은 정보와 인맥을 동시에, 워드프레스 사용자 단톡방 참여하기
워드프레스 에러 기술지원 서비스 전문가에게 맡기세요