그누보드 긴급 보안패치가 나왔네요. > 자유게시판

제나플러스 새버전은 언제쯤 나오나요?

테스트 마무리 되었습니다.
파일 정리중입니다..

이거 제나 빌더에도 적용해야 하는 거죠?
어떻게 수정해야 할지 막막하네요.

    === 중요 ===
        lib/common.lib.php
            의 bad_tag_convert(), view_file_link() 함수 코드 수정
        skin/board/basic/view_comment.skin.php
            의 $str = preg_replace("/\[\<a\s.*href\=\"(http|https|ftp)\:\/\/([^[:space:]]+)\.(swf)\".*\<\/a\>\]/i", "<script>doc_write(flash_movie('$1://$2.$3'));</script>", $str);
            위 코드 제거 또는 주석처리
        bbs/login_check.php
            에 ss_mb_key 세션키 추가
        adm/admin.lib.php
            에서 ss_mb_key 비교
        === /중요 ===

요렇게 써 놓은거 보고는, 막막하다는 생각 밖에....

중요파일 4개인데, 어떻게 수정해야 할지 당황스럽네요.
lib/common.lib.php 은 코드를 삭제하던지 막던지 하면 되는데,
그럼 다른 파일들은 어떻게 해야 할까요?
같은 코드 있는 부분 찾아서 막아 주라는 건지....?
ss_mb_key는 또 어떻게 하라는 건지...?

비교파일 해보시면 근방 다른 부분 찾으실겁니다^^
제나플러스는 패치끝난상태입니다^^

어렵당...