업데이트 로그

v3.46.7

📅 2026년 3월 27일 (금) 3주 전

🔒 보안 1

• 마감된 신청서 폼 페이지 보안 강화 — 마감/기한초과 신청서 접근 시 신청 폼과 제출 버튼 완전 제거. 마감 안내 메시지 + 목록 복귀 버튼으로 교체. 마감 사유(기한초과/수동마감/일반마감) 구분 표시

v3.44.0

📅 2026년 3월 26일 (목) 3주 전

🔒 보안 1

• 수습 스태프 발행 제한 가드 — 수습 스태프가 API/직접 DB 조작으로 글을 공개 상태로 변경하는 것을 방지하는 서버사이드 safeguard 구현 (transition_post_status 훅). 자기 글만 목록 표시.

v3.33.0

📅 2026년 3월 25일 (수) 4주 전

🔒 보안 1

• MC 관리 — 응답 확인 보안 강화 — 비로그인 사용자 접근 차단(로그인 안내 표시), in_array strict 타입 비교, 이메일 필드 마스킹(개인정보 보호), 브레드크럼 응답/내 신청 페이지 대응 추가, 불필요한 이중 조건문 정리.

v3.22.0

📅 2026년 3월 17일 (화) 1개월 전

🔒 보안 1

• MC 관리 플러그인 전수 감사 — 6개 파일 약 5,000줄 전수 조사. SEO 테이블명 오류, XSS 방어 강화, CSRF nonce 검증 추가, Cloudflare IP 감지, 활동 로그 안전 체크 등 버그 4건 + 보안 3건 수정 (v1.4.0 → v1.4.1)

v3.18.6

📅 2026년 3월 16일 (월) 1개월 전

🔒 보안 1

• MC 서버 제어 보안 감사 + 버그 수정 v1.3.1 — 플러그인 전체 감사(PHP 2개 + JS 1개 + CSS 1개 + 라이브 페이지) 실시. 보안 2건 + 버그 2건 + UX 개선 2건 + 코드 품질 1건 수정. ① SEC-1 (Critical): Discord 웹훅 URL이 소스 코드에 하드코딩 → wp_options DB로 마이그레이션, gbmc_get_discord_webhook_url() 함수로 분리. 기존 하드코딩 값은 플러그인 재활성화 시 자동 마이그레이션. ② SEC-3 (Medium): 암호화 키가 wp_options에 평문 저장 → wp-config.php 상수(GBMC_ENCRYPTION_KEY) 우선 사용, DB는 하위 호환 폴백. gbmc_get_encryption_key() 중앙 함수 도입. ③ BUG-3 (High): 명령어 템플릿 "▶ 순차 실행" 시 safeExecuteCommand() 위험 명령어 확인 모달이 우회되어 stop, stopd 등이 확인 없이 실행. DANGEROUS_COMMANDS + CAUTION_COMMANDS 사전 검사 추가. ④ BUG-1 (Low): 실행 완료된 once 예약이 🟢/⏸️ 아이콘으로만 표시되어 상태 불명확. ✅ "실행 완료" 배지 + 취소선 + 점선 테두리 + 반투명(60%) 스타일 추가, 토글 버튼 대신 "실행 완료" 텍스트 표시. ⑤ IMP-2: 서버 선택 시 활동 로그가 자동 로드되도록 loadActivityLog() 호출 추가. ⑥ CQ-1: Discord 웹훅 전송 실패 시 error_log 기록 추가. ⑦ CQ-2: 스케줄러 입력 필드 5곳의 중복 인라인 스타일을 gbmc-dark-input CSS 클래스로 통합. 버전 v1.3.0→v1.3.1

v3.8.7

📅 2026년 3월 11일 (수) 1개월 전

🔒 보안 2

• WordPress 6.9.2 보안 업데이트 — XSS, SSRF, 권한 우회 등 10건의 보안 취약점을 수정하는 긴급 보안 패치 적용. 사이트 보안이 최신 상태로 강화되었습니다
• Site Kit by Google 1.174.0 업데이트 — 구글 애널리틱스 연동 플러그인 최신 버전 적용

v3.3.0

📅 2026년 3월 7일 (토) 1개월 전

🔒 보안 4

• 커뮤니티 보드 플러그인 전수 보안 감사 (42 PHP + 3 JS)
• 전체 사이트 보안 전수 감사 (테마 + 4 필수 플러그인 + 24 커스텀 플러그인)
• 배틀 의견 DOM XSS 취약점 수정 — HTML 삽입 → 텍스트 삽입 + 이스케이프 함수
• 독자 반응 AJAX Nonce 추가 (보안 토큰)

v3.2.0

📅 2026년 3월 6일 (금) 1개월 전

🔒 보안 6

• 영상 업로드 전수 보안 감사 — 8단계 보안 파이프라인 구현
• ffmpeg 프로세스 10초 timeout 적용 (DoS 방어)
• 이미지 업로드 Rate Limiting 추가 (회원 30개/시간, 비회원 5개/시간)
• 영상 업로드 Rate Limiting 추가 (회원 10개/시간, 비회원 3개/시간)
• IP 스푸핑 취약점 3건 수정 (HTTP_X_FORWARDED_FOR → REMOTE_ADDR)
• OG Meta 정보 속성 이스케이프 + 정수 변환 방어 적용

v3.0.0

📅 2026년 3월 4일 (수) 1개월 전

🔒 보안 3

• PHP-FPM 크래시 방어 설정 (pm.max_requests=500, request_terminate_timeout=300)
• OPcache JIT 이중 로딩 방지 (SIGSEGV 방어, 20-opcache.ini symlink 제거)
• Collector 설정 파일 외부 접근 차단

v2.9.0

📅 2026년 3월 3일 (화) 1개월 전

🔒 보안 4

• AI 퀴즈 시스템 전수 감사 (6건 수정: IP 검증, 만료 검증, AI 응답 검증, 관리자 리셋 권한)
• 게시글 애니메이션 기준 DB화 + 설정 페이지 전수 보안 감사
• 커뮤니티 보드 v2.5.4 보안 감사 (카테고리 삭제/뎁스 버그, AJAX 데이터 노출, 검색 URL 인코딩)
• 비밀번호 특수문자 역슬래시 제거 함수 적용 (텍스트 정제 함수 이중 이스케이프 해결)

v2.6.0

📅 2026년 2월 24일 (화) 1개월 전

🔒 보안 3

• 스트리머 등록 입력 검증 — Regex URL 검증 + 길이 제한
• 스트리머 등록 Rate Limiting — IP당 24시간 5회, 60초 1회 제한
• 등록 AJAX 방어 — nonce 필수 + JSON 에러코드 표준화 (E01-E08)