안녕하세요? UFree호스팅 Operator 이현근입니다.

근래 제로보드4에 대한 치명적인 보안 취약점이 발견되어 보안강화패치가 몇차례 발표된 바 있습니다.
이 때문에 아직 패치를 진행하지 않으신 일부 유저분들께서 해당 해킹공격에 노출되어 있어, 늦은 감 있지만 공지합니다.

** pl9패치를 진행하신 후에 CSRF패치도 진행하셔야 합니다.


-- zb4 pl9 보안 issue / http://www.zeroboard.com/17727425
write_ok.php 파일에서 SQL Injection을 할 수 있는 취약점과 쿠키 조작을 통한 비밀글을 열람할 수 있는 취약점 등이 수정되었습니다.
중요한 보안 패치인 만큼 제로보드4 사용자 분들은 꼭 패치를 하시기 바랍니다.

-- zb4 CSRF 보안 issue / http://www.zeroboard.com/17757124
(주)에이쓰리시큐리티 에서 제로보드4의 사용자 입력 변수 검증을 하지 않아 발생하는 보안 취약점을 알려주셨습니다.
이 보안 취약점은 CSRF라고 하는 관리자 권한을 우회하여 실행하게 하여 권한을 획득할 수 있는 매우 치명적인 것이니 꼭 패치하시기 바랍니다.

항상 유저님들께서는 자신이 사용하고있는 웹 어플리케이션의 issue를 주목하시어 해킹에 대한 피해를 보지 않도록 유의하시기 바랍니다.
감사합니다.

** 재보해주신 XpressEngine 멤버님께 감사합니다. :)

** 제로보드4 배포를 중단함에 따라 링크가 변경되었습니다.
http://www.xpressengine.com/zb4_security
위 사이트에서 최신버전으로 반드시 업데이트하시길 권고합니다.