위에도 말씀드렸지만, uid 매개변수 값에 숫자외 다른 문자를 포함시켜도 KBoard에서는 숫자외의 문자는 모두 제거됩니다.

따라서 KBoard의 문제는 없으며

아래 출력되는건 테마 또는 다른 플러그인에서 og:url 메타 태그를 출력하고 있는 상황입니다.

<meta property="og:url" content="bsc.dyu.ac.kr/community/3565-2/?mod=document&uid=425"/><script>alert(181)</script>"/>

테마에서 Open Graph 기능을 비활성화 해보세요.

또는 테마의 header.php 파일에 해당 og:url 메타 태그가 있는지 확인해서 지우거나 urlencode() 함수를 사용해주세요.

uid 매개변수에 값을 주입하는게 문제가 아니다 라는 증거로

아래와 같은 페이지에 접속하면

http://bsc.dyu.ac.kr/community/3565-2/123/345345test

아래처럼 og:url 메타 태그에 주소창에 입력된 값이 그대로 똑같이 출력되는게 원인입니다.

<meta property="og:url" content="bsc.dyu.ac.kr/community/3565-2/123/345345test"/>

• Content-Type: text/html; charset=UTF-8

• <meta property="og:url" content="bsc.dyu.ac.kr/community/3565-2/?mod=document&uid=425"/><script>alert(181)</script>"/>

위 내용은 KBoard가 아닌 테마에서 출력된 내용입니다. (또는 다른 플러그인)

테마 또는 다른 플러그인들을 변경하거나 확인해보세요.

KBoard에서 출력된 내용이라면 아래의 내용에 포함되어 있을겁니다.

<!-- WordPress KBoard plugin 4.9 - http://www.cosmosfarm.com/products/kboard -->

..중략..

<!-- WordPress KBoard plugin 4.9 - http://www.cosmosfarm.com/products/kboard -->

KBoard에서는 모든 값들을 위험요소가 없는지 체크 후 사용하게 됩니다.

KBoard의 보안 문제는 확인되는 대로 지속적으로 업데이트하도록 하겠습니다.

감사합니다.

가급적 최신 버전을 사용해주세요.

사용하시는 KBoard 버전은 몇 인 가요?

또한 어떤 내용인지 구체적인 자료를 고객지원 쪽으로 보내주시면 KBoard를 개선하도록 하겠습니다.