Blog

XpressEngine Core 1.8.43 버전을 배포합니다.

이 버전에서는 보안 문제가 고쳐졌으며, 모든 사용자에게 업데이트를 권장합니다.

업데이트 후 관리페이지 dashboard에서 member 모듈의 업데이트 표시가 있으면 업데이트 버튼을 눌러주세요.
member 모듈의 업데이트 표시를 무시하면 회원이 개인정보를 수정하지 못할 수 있습니다.

Core 업데이트 주의 사항

  • 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
  • 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
  • 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
    • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
  • 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
  • 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
  • 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

신규 보안 취약점 포상제

XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.

그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.

지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.

보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Secutiry

  • #2127 XEVE-17-024 공개되지 않은 게시판의 글을 스크랩할 수 있는 문제 고침 @bnu
  • #2126 XEVE-17-022 XSS 문제 고침 @bnu
  • #2062 비밀번호 찾기용 답변 내용을 암호화하여 저장하도록 변경 @bnu
    • 기존 입력된 값은 적용되지 않으며, 답변 내용을 변경할 때 적용됩니다

Defect

  • #2120 모바일에서 각 모듈의 댓글 에디터 설정이 적용되지 않는 문제 고침 @kijin

Enhancement

  • #2128 처음 설치 시 관리자 비밀번호 문자열 복잡도 상향 @bnu
  • #2118 CKEditor에서 일부 기기 및 조작 방법에 따라 시스템 Context 메뉴가 나오지 않는 문제 고침 @bnu
    • 이 호환성 문제를 해결을 위해 표(table) 편집 기능이 일부 제거되었습니다
  • #1976 작성 글 보기 에 우측상단에 뜨는 '모듈찾기' 버튼을 제거 @sejin7940

For Developers

  • #2129 모듈 업데이트 기록 기능 추가 @bnu
    • 오랫동안 누적된 업데이트 확인 및 업데이트 처리 코드가 효율적으로 처리됩니다
    • 코어 내장 모듈은 XE Core 버전별로 1회만 수행하도록 처리되었습니다
    • moduleModel->needUpdate()와 moduleController->insertUpdatedLog()를 통해 기록을 조회하고 남길 수 있습니다
    • 코어 외 모듈에서도 활용할 수 있으며, update_id가 겹치지 않도록 주의해주시기 바랍니다
    • 상세 내용은 baf9b20 커밋을 참고해주세요
  • #2114 CSS/JS 파일 로드 시 parameter를 붙일 때 파일 이름을 잘못 처리하는 문제 고침 @bnu
  • #2111 getDocumentSrlByTitle.xml 파일의 query id가 잘못 지정되어 있는 문제 고침 @bnu
  • #2101 xe.css 등의 언로드가 가능하도록 개선 @bnu
    • common/css/xe(.min).css, common/css/mobile(.min).css 파일을 로드하지 않는 옵션
    • 이 설정은 일반적인 기능 제공 목적이 아니며, 대상 파일이 제거될 때의 문제를 알고 사용해야 합니다
    • 상세 내용은 이슈를 참고해주세요

 

태그 연관 글
  1. [2019/10/22] Blog [보안패치] XE 1.11.6 버전 배포 안내 by XE *2
  2. [2019/04/02] Blog [보안패치] XE 1.11.5 버전 배포 안내 by XE *6
  3. [2019/03/26] Blog [보안패치] XE 1.11.4 버전 배포 안내 by XE
  4. [2019/03/25] Blog [보안패치] XE 1.11.3 버전 배포 안내 by XE *2
  5. [2018/12/18] Blog [보안패치] XE 1.11.2 버전 배포 안내 by XE *1
제목 최종 글 날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내   2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] 2020.08.16 by 천재 2017.11.27
[보안패치] XE 1.11.0 버전 배포 안내 [3] 2018.10.11 by gu곰 2018.10.10
XE Open Seminar 01 - 2018년 10월 18일 [3] file 2018.09.28 by sejin7940 2018.09.27
[중요-수정] XE 1.11.0 버전의 중요 변경사항 안내 (최종 수정: 2018년 10월 08일 19시 18분) [1] file 2018.10.10 by gu곰 2018.09.19
[행사안내] AMP Roadshow Seoul   2018.09.05
XE Core 1.9.8 버전 배포 안내 [1] 2018.08.23 by 풀스텍 2018.08.01
XE Core 1.9.7 배포 안내   2018.06.07
공지 XE 개발자 채용 안내 (~2018.06.29)   2018.06.01
[보안 패치] XE 1.9.6 배포 안내 (1.9.5 포함) [2] 2018.06.15 by 벅바 2018.03.07
[보안 패치] XE 1.9.4 배포 안내   2018.03.06
XE 1.9.3 버전 배포 안내 [1] 2018.02.09 by 에릭리카드 2018.01.09
[취소] XE Core 1.10의 PHP 지원 버전 변경 안내 [1] file 2019.02.27 by KAofStafford 2018.01.04
XE 개발자 채용 안내   2018.01.02
XE 1.9.2(1.9.1 포함) 배포 안내 (OPcache 문제 수정) [2] 2017.12.13 by 마카리아 2017.12.07
[보안패치] XE 1.9.0 배포 안내 (PHP 7.2 호환성 개선) [12] 2017.12.04 by XE 2017.11.30
[보안패치] XE Core 1.8.46 배포 안내 [6] 2017.10.27 by 숭숭군 2017.10.19
[보안패치] XE Core 1.8.45 버전 배포 안내 [5] 2017.10.01 by 우랑탕탕이 2017.09.12
[보안패치] XE Core 1.8.44 버전 배포 안내 [1] 2017.09.12 by 웹마스터 2017.09.12
[보안패치] XE Core 1.8.43 버전 배포 안내 [5] 2017.08.27 by 흑묘백묘 2017.08.17
XE Open Office Day - XE3 Boot up #1   2017.08.17