스마트에디터 2.0 보안 업데이트 권고

Security Notice

스마트에디터 2.0 보안 업데이트 권고

□ 개요
 
 o 네이버社의 오픈프로젝트로 제공중인 “SmartEditor2.0 Basic”에서 파일 업로드 취약점이 발견됨[1]

 o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요
 
□ 해당 시스템
o 영향 받는 소프트웨어
- SmartEditor 2.0 Basic (2.8.2) 및 이전버전
 
□ 해결 방안
 
o 보안 업데이트가 적용된 상위 버전(SmartEditor2.0 Basic 2.8.2.1)으로 업그레이드
 
□ 용어정리
 
o SmartEditor2.0 Basic : 네이버 오픈프로젝트로 제공하고 있는 JavaScript로 구현된 웹 기반의 WYSIWYG 편집기

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] http://dev.naver.com/projects/smarteditor/download/note/7816
0 변경된 사항