한국인터넷진흥원 (KISA)에서 CSRF관련 보안 취약점을 알려주셔서 

관련 내용이 패치된 1.3.1.2 버전을 배포하였습니다.

Core 1.3.1.1에서 해당 패치(sandbox에는 [7063])만 추가된 버전입니다. 


플래시를 이용한 CSRF공격을 막기 위해, 관리자 권한이 있는 아이디로 로그인 되어있을 경우에는

비관리자 아이디에서 올린 embed 파일 혹은 multimedia_link 컴포넌트를 이용한 자료의 해당 부분을 보이지 않도록 수정하였습니다.

조금 불편하시더라도 보안을 위한 최소한의 조치로 생각해주시면 감사하겠습니다.


쉬운 설치를 이용해서 업그레이드 하실 수 있도록 자료실에 올려놓았습니다.


혹은, 다운로드: [링크]

에서 받으실 수 있고,


1.3.1.1을 사용하시는 분들께서는 xe.1311.to.1312.tar.gz 를 받으셔서 적용하셔도 됩니다.


더 안전한 XE를 만들 수 있도록 노력하겠습니다. (__)


감사합니다.

제목 최종 글 날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내   2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] 2020.08.16 by 천재 2017.11.27
XE 1.4.0.10 보안패치 배포합니다. [11] file 2012.08.16 by vibram shoes 2010.03.17
MS와 XE가 함께하는 다락방 서버 소개드립니다. [39] [2] 2012.09.03 by Nike Mercurial Vapor 2010.03.12
빠르고 정확한 검색, Syndication 모듈 배포 [13] 2012.08.16 by vibram five fingers 2010.03.05
XE Core 1.4.0.7 배포 (보안패치) [22] 2012.08.16 by vibram five fingers 2010.02.23
XE Core 1.4.0.4 배포하였습니다. [15] 2012.08.16 by vibram five fingers 2010.02.05
1.4.0 배포하였습니다. [31] 2012.08.16 by vibram five fingers 2010.01.28
XE 1.4.0 RC#3 배포하였습니다. [29] 2012.08.16 by vibram five fingers 2010.01.20
XE 1.3.1.2 배포하였습니다. [32] [1] file 2012.08.16 by vibram five fingers 2009.12.21
XE 파트너 소개가 추가되었습니다 file   2009.12.18
XE Camp 스케치 영상 [2] [1] 2013.01.08 by Apollos2304 2009.12.04
Textyle 1.0 버전을 배포합니다. [4] 2012.08.16 by vibram five fingers 2009.11.12
XE Core 1.3.0 배포를 시작합니다 [43] [1] 2012.08.16 by vibram shoes 2009.11.11
XE 공모전을 개최합니다! [8] file 2012.08.16 by vibram five fingers 2009.10.29
XE 캠프에 참석해주셔서 고맙습니다! [18] [3] file 2012.08.16 by vibram five fingers 2009.10.26
XE CAMP 참가자 메일확인 바랍니다 [10] [1] file 2012.08.16 by vibram five fingers 2009.10.21
Textyle v1.0b 배포를 시작합니다 [9] file 2012.08.16 by vibram five fingers 2009.10.13
XE Core 1.2.6 배포 하였습니다. [REV1] [26] 2012.08.16 by vibram five fingers 2009.10.13
1.4.4   2010.09.28
1.4.3.1 [5] file 2012.08.16 by vibram five fingers 2010.08.25
1.4.3 [2] 2012.08.16 by vibram five fingers 2010.07.06


X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다.\n\n로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인할 필요가 없습니다.\n\n단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

2011년 10월 31일 부터 '이메일+비밀번호' 형식으로 로그인 방식이 변경되었습니다. 아이디로 이메일주소 검색하기

'가입 후 24시간'이 지난 후 로그인 가능합니다.

X