Blog
릴리즈 노트 [보안패치] XE Core 1.8.46 배포 안내
2017.10.19 14:14
XpressEngine Core 1.8.46 버전을 배포합니다.
이 버전에서는 보안 문제가 고쳐졌으며, 모든 사용자에게 업데이트를 권장합니다.
Core 업데이트 주의 사항
- 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
- 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
- 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
- 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
- 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
- 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
- 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
문제 발견 시 알려주세요
이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.
신규 보안 취약점 포상제
XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.
그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.
지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.
보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.
많은 분들이 공헌해주셨습니다
XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.
XE 1.8 미리보기
XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.
초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.
다운로드
XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.
이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.
변경 내역
Secutiry
- #2149 XEVE-17-025 플래시(.swf) 업로드 제한 적용 @bnu
- 이 보안취약점은 훈돌픽(전남대학교)님께서 제보해주셨습니다
- 기존 파일은 유지되며, 영향이 없음
- 새로 업로드하는 .swf 파일은 웹페이지에서 재생 기능을 이용할 수 없으며, 다운로드 기능만 제공합니다
- #2163 XEVE-17-029 게시판 관리페이지에서 발생할 수 있는 보안취약점 해결 @bnu
- 이 보안취약점은 전문진(Darkmoong)님께서 제보해주셨습니다
Defect
- #2164 #2162 구성이 변경된 JS 파일로 인한 스크립트 오류 문제 고침 @bnu
- #1982 #2132 관리자 페이지에서 메뉴 리스트가 표시되지 않는 문제 고침 @bnu
- #2007 통합검색 결과페이지에서 mp3, swf 등의 미디어 파일의 미리보기/듣기 기능을 제거 @bnu
- #1974 에디터 CSS 파일을 잘못된 주소로 불러오는 문제 고침 @bnu
- #2133 비로그인 사용자의 화면에서 글 쓰기 폼의 UI가 틀어져 보일 수 있는 문제 고침 @bnu
- #2134 message 모듈의 default 스킨에서 로그인, 로그아웃 링크 수정 @kijin
- #2119 첨부파일의 본문삽입 시 잘못된 경로로 표시되는 문제 고침 @kijin
- 일부 상대주소가 절대주소로 변환되지 않는 문제
For Developers
- [2019/10/22] Blog [보안패치] XE 1.11.6 버전 배포 안내 *2
- [2019/04/02] Blog [보안패치] XE 1.11.5 버전 배포 안내 *6
- [2019/03/26] Blog [보안패치] XE 1.11.4 버전 배포 안내
- [2019/03/25] Blog [보안패치] XE 1.11.3 버전 배포 안내 *2
- [2018/12/18] Blog [보안패치] XE 1.11.2 버전 배포 안내 *1
댓글 6
-
에릭리카드
2017.10.20 18:48
-
Paul
2017.10.21 05:57
감사합니다. 수고하셨습니다!!
-
gooddayscom
2017.10.24 09:23
이번 버전 주의해서 깔으세요.
메뉴와 모바일 메뉴 손상이 큽니다.
클릭도 안 먹고...난리네요...
에디터 글쓰기란이 아예 없어져 버렸어요.
믿고 아무 생각없이 저처럼 업뎃하시지 마시고,
꼭 백업하세요.
오늘 종일 개고생할걸 생각하니...
..
-
gooddayscom
2017.10.25 11:52
정말 이렇게 손 놓고 있으란 건지...
20개가 넘는 게사판 모두가 점멸이 되어 버렸다는
스킨을 바꾸어도..
권한을 모두 설정해도...
너무 심합니다..
그냥 다음 버전만 기다려야 하는 형편...
운영하는 입장에서 화가 나는 정도가 아니라....
좀 테스트를 여태 이슈로 수집된 사이트 유형별로 테스트 좀 하고 버전 제출해 주시면 안되나요?????
멍 때리는중....
-
에릭리카드
2017.10.26 12:03
업데이트 과정에서 파일 업로드가 제대로 되지 않았거나
특정 파일이 충돌해서 발생하는 문제일지도 모르니
사용하시는 브라우저의 개발자 도구 콘솔 항목에서
에러 메시지를 확인하시고 이곳 묻고 답하기 게시판이나
XE Core 프로젝트 페이지에 글을 남겨보세요.
-
숭숭군
2017.10.27 08:16
업데이트하니 모든 페이지가 백지로 뜨는데 확인해봐야할것이 있나요?
늘 고맙습니다. :)