변경된 사항

버전 5.6.28 수정
3e00219

SMS 모듈 Add/Add2 매개변수 기본값 보정 (PHP 8 호환)
7dde02d

[security] 주문자 휴대폰 출력 인코딩 및 리다이렉트 URL 호스트 검증
31871ee

Restore data htaccess on admin and write upload
ff9a753

[security] 토스 결제창 customerName 출력 시 get_text 인코딩 적용
9869be5

NHN KCP 휴대폰 본인확인(api_v2) 버전 추가
3e75cce

Fix RSS warnings for invalid board requests
be9f50f

Restore alert newline handling
7c217cb

Assets 3

Loading

변경된 사항

버전 5.6.27 수정
5fc1c3b

data/ 디렉터리 git 추적 제외 (.htaccess 인덱스 제거)
d707c5a

NHN KCP 가상계좌 발급 응답 코드 V000 허용
eeea46c

주소 jibeon 값 화이트리스트에 'J' 추가
669cce7

미완료 주문 목록 PG 표시에 토스페이먼츠/NICEPAY 케이스 추가
ee8b57e

Fix PHP 5.2 compatibility issues
c927925

Fix PHP legacy array syntax
d914a78

NHN_KCP 가상계좌 테스트 url 변경
c04591e

[security] 엑셀/CSV 다운로드 출력값 안전 처리
a6fbbe6

[security]KVE-2026-0882 race condition 잔액 부족 시 결제 취소 처리로 변경
4c00c60

[security]KVE-2026-0882 주문 포인트 차감 Race Condition (Double Spend) 수정
56b1958

[security] ORDER BY sst/sod 화이트리스트 누락 Blind SQL Injection 수정
6b2f9e0

[KVE-2026-0876] 모바일 상품 리스트 sort 파라미터 Blind SQL Injection 수정
a781b4a

[KVE-2026-0869] 인스톨러 관리자 입력값 SQL Injection 수정
8be4476

[security]KVE-2026-0859 KCP CLI Windows 환경 명령 인젝션(RCE) 수정
59d0b3c

[security] 관리자 영역 권한 검증 누락 및 CSRF 토큰 누락 수정
f4f8c57

[security] 인스톨러 g5_shop_prefix PHP 코드 인젝션(RCE) 수정
d561970

[security]KVE-2026-0822 댓글 수정 textarea wr_content 미이스케이프 Stored XSS 수정
9e74653

[security]KVE-2026-0795 게시물 이동/복사 시 대상 게시판 권한 검증 누락 수정
f1f2150

[security]KVE-2026-0787 alert() JavaScript 이스케이프 누락 Stored XSS 수정
3de722d

[security]KVE-2026-0711 PG 리턴 처리 POST 키 이름 Reflected XSS 수정
7119b4f

[security]KVE-2026-0687 쇼핑몰 쿠폰 다운로드 TOCTOU Race Condition 수정
efaefbb

[security]XSS 취약점 및 token 추가
b12bf55

Assets 3

Loading

변경된 사항

변경된 사항버전 5.6.26 수정
65a419e

회원정보 수정 시 약관변경내역 로그가 매번 쌓이는 버그 수정
3f32ecd

인증서 교체로 인한 (구)엘지모듈 토스 결제 안되는 문제 수정
b5d218d

[security]그누보드5 XSS, SQL Injection 취약점 수정
f2e7dbc

[security]KVE-2026-0701 .shtml 확장자 필터 누락으로 인한 RCE 수정
c38de4c

[security]KVE-2026-0693 비밀번호 재설정 토큰 예측 가능 취약점 수정
7d8a660

[security]KVE-2026-0690 설문조사 결과 페이지 Local File Inclusion 수정
5875e8b

[security]KVE-2026-0689 SNS 공유 스킨 Reflected XSS 수정
68a5b9c

[security]KVE-2026-0710 그누보드5 SQL Injection 수정
2dff499

[security]KVE-2026-0709 그누보드5 SQL Injection 수정
51518e4

check_token 함수 쓰는곳 없지만 요청사항으로 인해 타임스탬프 추가 수정
7883ff6

[fix]SMS 직접입력 발송 시 PHP 8.x Undefined array key 경고 수정
a260875

[security]KVE-2026-0685 소셜 로그인 계정 연결 CSRF 방어
758bb67

[security]KVE-2026-0678 사용자 영역 CSRF 방어 추가
0037f72

[security]KVE-2026-0676 폼메일 발신자 위장 및 Rate Limit 우회 수정
df940f8

[security]KVE-2026-0673 비인증 이메일 변경을 통한 계정 탈취 취약점 수정
614b040

[security]회원 ID/이메일 열거 공격 차단
dccb50d

[security]sql_query() 에러 노출 시 SQL/스키마 정보 차단
5331aa8

[security]개인결제 hash 검증을 strict 비교(===)로 강화
79f9159

[security]현금영수증 발급 페이지 IDOR 취약점 수정
3cfe8b6

[perf]strstr() 불린 검사를 strpos() !== false 로 교체
31ef78e

[perf]for 루프 조건의 count() 호출을 루프 밖으로 추출 (핵심 파일)
a612e69

[perf]url_auto_link() 다중 regex 호출 조건부 실행으로 최적화
29e55de

[perf]cut_str() 메모리 사용량과 CPU 오버헤드 감소
c4db6e7

[perf]bbs/list.php N+1 쿼리 2건을 IN 쿼리로 배치 조회로 전환
47a3790

[security]이메일 인증 페이지 접근 토큰을 HMAC-SHA256으로 강화
2894c26

[security]비회원 주문/개인결제 조회 uid를 HMAC-SHA256으로 강화
c00c734

[security]쇼핑몰 update 엔드포인트 CSRF 보호 추가
3e0e8be

[perf]html_purifier() 메모리 사용량 최적화
92a052f

[fix]포인트 사용/환원 함수의 race condition 수정
4ebdd8b

[KVE-2026-0610]그누보드5 자동 로그인 취약점 수정
4d5c597

[KVE-2026-0608]그누보드5 Race Condition 취약점 수정
7e65a29

.gitignore 에 CLAUDE.local.md 추가
ddcc82d

[KVE-2026-0599]그누보드5 XSS 취약점 수정
ad99ea7

[KVE-2026-0595]영카트5 SQL Injection 취약점 수정
b3fa6dc

Assets 3

Loading

변경된 사항

버전 5.6.25 수정
e6780f3

.gitignore에 IDE 및 AI 도구 설정 파일 추가
bededea

Cloudflare IPv4 대역 업데이트: 104.16.0.0/12 → 104.16.0.0/13
73b868a

다음 우편번호 서비스 네임스페이스 및 서비스 도메인 변경 (#374)
813fdef

✏️ feat: 토스페이먼츠 상점관리자 - ‘테스트모드‘ 추가 반영, NHN KCP 상점관리자 주소 변경 (#368)
f8561e9

[KVE-2026-0559]그누보드5 SQL Injection 취약점 수정
5259050

[보안패치]그누보드 영카트 SQL_injection 취약점 수정
604cef8

[KVE-2026-0570]그누보드,영카트 SQL Injection 취약점 수정
82574fd

[KVE-2026-0569]그누보드,영카트 SQL Injection 취약점 수정
c3db9b4

[KVE-2026-0568]영카트 SQL Injection 취약점 수정
bf19cd8

[KVE-2026-0554]그누보드,영카트 SQL Injection 취약점 수정
b2c0e1a

[KVE-2026-0553]그누보드 SQL Injection 취약점 수정
60d37b8

[KVE-2026-0340]그누보드_SQL_Injection취약점_수정
919b75a

[KVE-2026-0330]영카트_SQL_Injection취약점_수정
01fab81

[KVE-2026-0243]영카트주문시_쿠폰중복사용취약점_수정
5054e24

warning 메시지 수정
deff7d2

[KVE-2026-0242]영카트주문취소시_포인트복구취약점_수정
5e6b4fa

Assets 3

Loading

변경된 사항

버전 5.6.23 수정
e26fb62

php warning 메시지 코드 수정
8878330

회원관리파일 병합연산자 -> 삼항연산자로 수정
b98d456

팝빌 알림톡 제거 완료
7e8eff5

feat: 관리자페이지 토스페이먼츠 명칭 변경 및 테스트결제 안내 추가
f4718a7

토스페이먼츠 v2 결제 모듈 연동
46ea2d0

Assets 3

Loading

버전 5.6.22 수정
a71192a

회원관리파일 export 에 권한체크 추가
1eee11e

전체검색시 페이징 되지 않는 오류 수정
633ff46

fix: 회원/게시판 추가 시시 Undefined array key 다수 발생 현상 수정
8a1f350

fix: 재입고 알림 DB 업그레이드 – 영카트 미설치 시 발생 오류 해결
ef364e1

Assets 3

Loading

변경된 사항

버전 5.6.21 수정
f6a6a56

kcaptcha html 에 hook 적용
fa792ef

팝빌 알림톡 기능 추가
66f6a75

Assets 3

Loading

변경된 사항

버전 5.6.17 수정
de2502f

5.6.16 버전에서 게시판 생성이 안되는 오류 수정
54171e1

Assets 3

Loading

변경된 사항

버전 5.6.16 수정
41945c6

XSS 취약점 수정
002e43e

[KVE-2025-0464]영카트 XSS 취약점 수정
6a3c2b1

[KVE-2025-0510] Stored XSS (bypass html_purify patch) to RCE 취약점 수정
f69b66d

fix: #42 SMS5 DB에 G5_TABLE_PREFIX 적용
cb1fadb

Assets 3

Loading

변경된 사항

버전 5.6.15 수정
5da91ab

create_hash 함수에 fclose 코드 추가
d5b5417

NHN_KCP 네이버페이 간편결제 카드 또는 머니결제로 분리
9758007

관리자 로그인시 새글 테이블 OPIMIZE 실행시 딜레이 되는 문제 개선2
9d5f8e1

Open redirect 취약점 수정
f1da95f

php warning 메시지 코드 수정
9602f3c

insert_use_point 함수에 hook 추가 #363
a9eab8d

db_table.optimize.php 파일에 hook 추가 #362
9191199

url_auto_link함수에 url_auto_link_before hook 추가 #361
2556753

토스페이먼츠 머트키 확인방법 설명문 수정
57983a6

feat: add list.php theme override (#358)
327e7ba

get_uniqid 함수에 hook 추가
67415cf

Assets 3

Loading