포럼
Xzet 1.4.5.16 (XE 1.4.x 보안 패치) - 2012/11/22
2012.11.22 21:32
변경 사항
- 웹쉘 방어 (r34 , r36)
- Issue 3: 익명으로 글/댓글을 작성할 경우 member_srl이 노출되던 문제 수정 (r35)
- XE 1.5.x와의 호환을 위해 __XE__ 상수도 선언 (r37)
- mid에 대한 접근 권한이 없을 때 로그인, 로그아웃, 회원 가입 등이 불가능한 문제 수정 (r38)
- message_srl만 알면 타회원의 쪽지를 삭제할 수 있던 문제 수정 (r39)
- 포인트 그룹 연동 시 ‘설정된 그룹 초기화 후 새 그룹 부여' 옵션을 사용하면 그룹 부여 시에
‘기본 그룹'은 무조건 남아 있던 것을 기본그룹도 해제하도록 개선 (r40, r41) - XSS, 웹쉘 방어 코드 추가 (r42)
주의 사항
- 업데이트가 제대로 안되었을 경우 디렉터리와 파일의 권한을 확인해 주세요.
- 에러가 발생할 경우 캐시 파일 재생성을 해 주세요.
- 업데이트 前 백업은 꼭 해주세요.
다운로드
- 전체 파일 다운로드: xzet.1.4.5.16.zip
- 변경된 파일만 다운로드: xzet.1.4.5.16.changed.zip
이전 버전 릴리즈 노트
Xzet Official Site: http://xzet.org/
댓글 9
-
bncPlan
2012.11.23 10:23
-
바로 가도 되긴한데 1.4에서 1.5로 업데이트 하는 것은 권장하지 않아요~
-
bncPlan
2012.11.27 01:16
자세히 설명해주실수 있습니까?
1.4.xx에 남아있으란 얘기입니까?
아니면 다른 방법으로 1.5.로 가라는 말씀입니까?
-
1.4.x에 남아 있는 것을 권장해요~
-
블램블램
2012.12.17 16:01
안녕하세요. 덕분에 1.4버전대에서 안정적으로 사용하고 있습니다. 정말 감사해요~
changed 만 계속 업데이트 해오고 있는데(현재 17까지 업뎃했습니다), 이 버전인 16에서 저는 오류가 납니다.
__XE__ 상수를 선언한 index.php를 넣으면 백지현상이 발생하더군요.
그래서 현재 index.php만 업뎃하지 않고 있습니다. 원인은 잘 모르겠으나 이러한 현상이 있다는 점을 리포트 해 드립니다.
-
버그 리포트 감사드리며 사용하시는 애드온과 모듈의 목록을 보여주실 수 있으신가요?
-
블램블램
2012.12.18 22:55
목록 파일 첨부하였습니다. 수고해주셔서 고맙습니다~
-
문제 찾아냈어요.
soo_mcrblog_link.addon.php파일을 보시면 다음과
같은 코드가 있을 텐데 여기서 !를 제거해 보세요~
if(!defined('__XE__')) {
^
제거
-
블램블램
2012.12.21 02:38
감사합니다! 해결되었습니다.
해당 애드온이 이후 버전부터 1.5core에만 대응되어 업뎃을 못하고 있었는데 친절히 찾아주셨네요. 정말 고맙습니다. ^^
1.4.5.16 깔면 1.5로 가도 되는겁니까?
무서워서 못가고 있습니다.