그누보드4 (영카트4를 포함하여 그누보드4를 사용하는 모든 플러그인 및 빌더)
http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=5270
그누보드3 (영카트1을 포함하여 그누보드3을 사용하는 모든 플러그인 및 빌더)
http://sir.co.kr/bbs/board.php?bo_table=g3_pds&wr_id=2635
영카트4와 영카트1은 마이페이지의 다운로드 파일에 반영되어 있습니다.
운영하시는 사이트에 패치된 common.php 의 코드만 변경해 주시면 됩니다.
: [보안패치] 반드시 패치하시기 바랍니다.
자동로그인 기능에 심각한 버그가 존재합니다.
common.php 의 코드를 아래와 같이 수정해 주십시오.
[code php]if ($tmp_mb_id = get_cookie("ck_mb_id")) { $tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20); // 이 한줄만 추가해 주세요. // 최고관리자는 자동로그인 금지 if ($tmp_mb_id != $config['cf_admin']) { $sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify from {$g4['member_table']} where mb_id = '{$tmp_mb_id}' ";[/code]
댓글 없음:
댓글 쓰기