github에 이슈를 남긴게 있는데 답변이 없어서 타운에 남깁니다. 보안 이슈입니다.
엊그제자 라이믹스 디벨롭 브랜치로 업데이트를 해도 증상은 같습니다.
상담게시판으로 사용하는 경우 일반 회원은 자신이 쓴 글 밖에 볼 수없어야 하는 것이 정상입니다.
근데, 주소에 아래와 비슷한 형태로 입력해서 접근하면 모든 회원이 작성한 게시글 목록이 보입니다.
https://domain.com/index.php?_filter=search&mid=(상담게시판_모듈명)&search_target=nick_name&search_keyword=(자신을_제외한_다른_회원닉네임)
위와 같은 주소로 접속했을 때 다른 회원들의 목록을 볼 수 있습니다.
물론 게시글까지 볼 수는 없지만 제목을 통해 대략적인 내용을 유추할 수 있는 상담 게시판 특성상 해당 부분은 시급히 개선이 되어야 한다고 봅니다.
예시 주소가 필요한 경우 저에게 쪽지주세요.
혹시 슈퍼캐시 모듈을 사용하고 계시다면 검색결과 캐시를 꺼보세요. (모듈만 제외하지 말고 그 기능 자체를 꺼보세요. 현재 검색결과 캐시에서 특정 모듈을 제외하는 기능이 정상 작동하지 않고 있습니다.)