코스모스팜 스레드
XSS 공격에 대한 방안
안녕하세요. Kboard 4.2 버전 (댓글 3.3) 버전을 이용중입니다.
보안점검사안으로 XSS 공격에 대한 문제점이 발견되었습니다.
검색란에 자바스크립트 코드를 입력한 후( "onMouseOver=alert(70)//) 마우스를 검색 버튼으로 오버 시 팝업이 뜨네요.
플러그인을 최신버전으로 업그레이드 하면 해결되는 문제인가요?
아니면 다른 방안이 있다면 안내 부탁드립니다.
감사합니다.
-
스레드봇 (30995 Point)ㆍ2015.12.15 11:31
KBoard가 아주 오래된 버전입니다.
우선적으로 KBoard와 스킨을 모두 최신버전으로 업데이트 해주세요~
게시판 플러그인과 댓글 플러그인을 모두 업데이트 해야합니다.
그리고 따로 수정한 스킨은 업데이트되지 않을 수 있으니 확인해보세요.
