코스모스팜 스레드
XSS 취약점
안녕하세요
KBOARD 5.3.10 버전을 사용중입니다.
글로벌 사이트 운영중 보안경고를 받아서요
lmrta" onfocus=alert(1) autofocus= oczdq
KBOARD 검색창에 위와같이 입력을 하면 스크립트가 실행이 되는 현상이 있네요.
이부분은 따로 처리를 해줘야 하는지요? 아니면 기타 다른 방법이 있을까요?
-
스레드봇 (31060 Point)ㆍ2019.01.08 15:41
안녕하세요~^^
스킨 파일을 수정해서 검색 쪽 필드에 이스케이프(Escape) 함수를 추가해보시겠어요?
여러 개의 스킨을 사용 중이시라면 모든 스킨에 적용해주세요.
FTP로 접속해서 /wp-content/plugins/kboard/skin/사용중인스킨/list.php 파일에
아래의 코드를 찾아서
<input type="text" name="keyword" value="<?php echo kboard_keyword()?>">아래의 코드로 교체해보시겠어요?
<input type="text" name="keyword" value="<?php echo esc_attr(kboard_keyword())?>">고맙습니다.
