귀하는 로그인되어 있지 않습니다. 이대로 편집하면 귀하의 IP 주소가 편집 기록에 남게 됩니다.스팸 방지 검사입니다. 이것을 입력하지 마세요!== 보안취약점 수정 == * [RVE-2026-3] 애드온 관리 화면을 통한 RCE 취약점 ** 관리자 권한이 있어야 접근할 수 있는 기능이지만, 같은 서버에서 운영중인 다른 사이트에 피해를 줄 수도 있으므로 보안취약점으로 취급합니다. ** 이세형 {{깃허브|hackintoanetwork}} 님이 알려주셨습니다. * [RVE-2026-4] 게시판 API를 통해 상담글 내용이 노출될 수 있는 문제 ** 상담게시판(1:1 문의 게시판)을 운영하는 사이트라면 반드시 패치하시기 바랍니다. 민감한 개인정보가 노출될 수 있습니다. 신속한 패치가 곤란할 경우 <code>modules/board/board.api.php</code>를 삭제하세요. ** 백진후님이 알려주셨습니다. * [RVE-2026-5] ID/PW 찾기 메일을 통해 피싱을 할 수 있는 문제 ** 일부 서버 환경에서 공격자가 ID/PW 찾기 메일에 임의의 주소가 삽입되도록 할 수 있습니다. ** 설정하지 않은 도메인으로 접속할 경우, 반드시 기본 도메인으로 301 또는 302 리다이렉트 처리하시기 바랍니다. ** 백진후님이 알려주셨습니다. * [RVE-2026-6] 이미지 변환에 사용하는 외부 프로그램을 통한 command injection 취약점 ** 관리자 권한이 있어야 변경할 수 있는 설정이지만, 같은 서버에서 운영중인 다른 사이트에 피해를 줄 수도 있으므로 보안취약점으로 취급합니다. ** KISA에서 알려 주셨습니다. (KVE-2026-0437) 편집 요약 가온 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 가온 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요! 취소 편집 도움말 (새 창에서 열림)