Blog

[ 릴리즈 노트 ]

XE 1.5.4.3 보안패치 배포

  • XE
  • 2013.03.08 15:51:14
  • 0

XpressEngine(이하 XE) Core 1.5.4.3 을 배포합니다.

자료 다운은 공식자료실에서 다운로드할 수 있습니다.


수정사항 (r12571~r12971)
  • XSS 체크 코드 강화
  • BlogAPI 작동 문제 해결

직접 수정하길 원하시는 경우에는 아래 링크를 참조해서 수정할 수 있습니다.


https://code.google.com/p/xe-core/source/detail?r=12735&path=/branches/luminous/

https://code.google.com/p/xe-core/source/detail?r=12969&path=/branches/luminous/


위 링크에서 expand_all을 눌러보면 수정된 부분을 확인할 수 있습니다.
 

보안 이슈 제보자

  • iSec2 13기 황도경 님


=================================================================================================================



PHP 5.2.0 이하 버전 동작 문제

- 어드민 페이지에서 JS/CSS 로딩 안됨 (관리자페이지 동작 안함)
- Warning: ... Context::checkConvertFlag() - function does not exist ....

XE 1.5.4.2 업데이트 후 위와 같은 에러가 발생하는 경우 아래 첨부한 파일로 교체해시기 바랍니다.

   위치 :  ./classes/frontendfile/FrontEndFileHandler.class.php (코드 비교)
- 파일 : Context.class.php 
   위치 :  ./classes/context/Context.class.php (코드 비교)



업데이트 전 유의사항

1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는 모든 모듈업데이트를 완료 후 서비스 이용하시기 바랍니다.

(업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니, 가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.)

실서비스에 1.5.0 이상 버전을 적용하고자 하는 사용자는 반드시 DB및 코드 백업 이후 진행
이 게시물을

태그목록

  • 없음

첨부파일 목록

  • 없음
목록으로 돌아가기
댓글 쓰기
  • 엑스이허브
  • 주식회사대표이사 : 오승훈
  • 서울특별시 강남구 논현로149길 67-10, SD빌딩 3층, 06039
  • 사업자등록번호: 890-87-00869
  • 통신판매업 신고번호: 제2019-서울강남-01664호
  • 개인정보 보호책임자: 오승훈

© 2019 엑스이팩토리 Co.