변경된 사항

변경된 사항버전 5.6.26 수정
65a419e

회원정보 수정 시 약관변경내역 로그가 매번 쌓이는 버그 수정
3f32ecd

인증서 교체로 인한 (구)엘지모듈 토스 결제 안되는 문제 수정
b5d218d

[security]그누보드5 XSS, SQL Injection 취약점 수정
f2e7dbc

[security]KVE-2026-0701 .shtml 확장자 필터 누락으로 인한 RCE 수정
c38de4c

[security]KVE-2026-0693 비밀번호 재설정 토큰 예측 가능 취약점 수정
7d8a660

[security]KVE-2026-0690 설문조사 결과 페이지 Local File Inclusion 수정
5875e8b

[security]KVE-2026-0689 SNS 공유 스킨 Reflected XSS 수정
68a5b9c

[security]KVE-2026-0710 그누보드5 SQL Injection 수정
2dff499

[security]KVE-2026-0709 그누보드5 SQL Injection 수정
51518e4

check_token 함수 쓰는곳 없지만 요청사항으로 인해 타임스탬프 추가 수정
7883ff6

[fix]SMS 직접입력 발송 시 PHP 8.x Undefined array key 경고 수정
a260875

[security]KVE-2026-0685 소셜 로그인 계정 연결 CSRF 방어
758bb67

[security]KVE-2026-0678 사용자 영역 CSRF 방어 추가
0037f72

[security]KVE-2026-0676 폼메일 발신자 위장 및 Rate Limit 우회 수정
df940f8

[security]KVE-2026-0673 비인증 이메일 변경을 통한 계정 탈취 취약점 수정
614b040

[security]회원 ID/이메일 열거 공격 차단
dccb50d

[security]sql_query() 에러 노출 시 SQL/스키마 정보 차단
5331aa8

[security]개인결제 hash 검증을 strict 비교(===)로 강화
79f9159

[security]현금영수증 발급 페이지 IDOR 취약점 수정
3cfe8b6

[perf]strstr() 불린 검사를 strpos() !== false 로 교체
31ef78e

[perf]for 루프 조건의 count() 호출을 루프 밖으로 추출 (핵심 파일)
a612e69

[perf]url_auto_link() 다중 regex 호출 조건부 실행으로 최적화
29e55de

[perf]cut_str() 메모리 사용량과 CPU 오버헤드 감소
c4db6e7

[perf]bbs/list.php N+1 쿼리 2건을 IN 쿼리로 배치 조회로 전환
47a3790

[security]이메일 인증 페이지 접근 토큰을 HMAC-SHA256으로 강화
2894c26

[security]비회원 주문/개인결제 조회 uid를 HMAC-SHA256으로 강화
c00c734

[security]쇼핑몰 update 엔드포인트 CSRF 보호 추가
3e0e8be

[perf]html_purifier() 메모리 사용량 최적화
92a052f

[fix]포인트 사용/환원 함수의 race condition 수정
4ebdd8b

[KVE-2026-0610]그누보드5 자동 로그인 취약점 수정
4d5c597

[KVE-2026-0608]그누보드5 Race Condition 취약점 수정
7e65a29

.gitignore 에 CLAUDE.local.md 추가
ddcc82d

[KVE-2026-0599]그누보드5 XSS 취약점 수정
ad99ea7

[KVE-2026-0595]영카트5 SQL Injection 취약점 수정
b3fa6dc

Provide feedback