Blog
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
릴리즈 노트 XE 1.5.1.8 긴급 보안패치
2012.02.15 19:31
XE1.5.1.7이하
Admin 레이아웃 편집 기능에서 XSS 공격이 발견되어 긴급 보안 패치를 진행 합니다.
(r10107 ~ r10123)
수정사항
Admin의 회원정보 보기에서의 XSS 문제 수정- Admin레이아웃 편집 기능의 XSS 문제 수정
- 기본 회원 스킨 필수 태그 추가
- 기본 그룹이 없는 경우 발생하는 오류 수정
- 그룹이 없는 회원을 확인 하는 경우 발생 오류 수정
- (ISSUE-1439)통합 검색 오류 수정
1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는 모든 모듈업데이트를 완료 후 서비스 이용하시기 바랍니다.
(업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니, 가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.)
실서비스에 1.5.0 이상 버전을 적용하고자 하는 사용자는 반드시 DB및 코드 백업 이후 진행
제목 | 최종 글 | 날짜 |
---|---|---|
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내 | 2019.10.23 | |
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] | 2020.08.16 by 천재 | 2017.11.27 |
XE 1.5.1.8 긴급 보안패치 [1] | 2012.08.22 by hermes bags | 2012.02.15 |