Blog

XE1.5.1서 발견된 일부 오류 및 보안 취약점에 대한 패치입니다.

(r9898 ~ r9997)


수정사항
  • not in query 버그 수정
  • alt 옵션을 title로 무조건 바꿔주는 버그 수정
  • order type에 따른 별도 캐쉬 설정 가능하도록 수정 (patch by dh1024)
  • document module 내 file관련 array check 추가
  • 모듈별 관리자 권한설정시 로그인계정이 이메일 주소인 경우 신규 관리자 등록 안되던 문제 수정
  • jQuery의 datepicker 기본 날짜 형식 수정
  • xe_textarea.min.js 파일 추가
  • 사이트맵에서 모듈 아이디 선택 시 모듈 아이디가 나오도록 수정
  • 페이지 삭제 시 첨부된 파일도 삭제된다는 메시지 추가
  • Xpress_Editor.js 오류 (특수문자 관련) 수정 (patch by is4975)
  • 댓글 에디터를 xpresseditor 텍스트편집기 html 사용 안함으로 설정시 UI 깨짐 수정
  • 서브 메뉴 레이어 z-index 수정
  • 버그리포트 제공 링크 새창으로 변경
  • CSS 배경이미지 url 수정
  • error_return_url hidden 태그 사용하지 않을 수 있는 방법 추가
  • 회원 그룹 추가폼에서 바로 삭제 클릭 시 발생되는 문제 수정
  • 회원가입 약관 체크 하지 않아도 회원 가입이 되는 문제 수정
  • sftp 값 체크 오류 수정
  • file module 언어 수정
  • 글감 모듈이 설치 되어 있지 않아도 글감 단락이 나타나는 오류 수정
  • ajax 메시지 출력 시 개행 문자가 적용되지 않은 채로 나오는 문제 수정(patch by SMaker)
  • IE6, 7의 관리자 쉬운설치에서 목록깨짐 수정
  • 회원가입 약관 스크롤문제 수정
  • 에디터 > 멀티미디어 컴포넌트의 체크항목이 적용이 안되는 문제 수정
  • 회원가입 약관 HTML편집기(에디터) 오류 수정
  • 특정 브라우저, 특정 운영채제에서 에디터가 어는 버그 수정 (patch by dh1024)
  • 메뉴 추가 레이어의 제목 다국어 반영
  • 파일박스 내에서 하나의 이미지 당 여러개의 속성을 줄 수 있도록 수정
  • 회원 스킨 중 'xe_solid_enterprise' 스킨 수정
  • 설치 완료 후 일부 이미지 표시 안되던 문제 수정
  • x-function 제거
  • XSS 방어코드 추가
  • email을 수정할 수 있는 방법 추가
  • 글쓰기 미리보기 스크립트 에러 수정
  • boardEX 스크립트 문제 일부 수정
  • 단락 에디터에서 이미지나 글에 링크가 안되던 문제 수정
  • 파일 첨부 권한이 없을 경우 단락 에디터 사용 불가했던 문제 수정
  • 내용 직접 추가에서 P태그가 무조건 붙는 문제 수정
  • FireFox에서 레이어 배경 이미지 지정시 레이어가 삭제되는 문제 수정
  • 문서 존재 유무 버그 수정
  • 이미지 컴포넌트의 리사이즈 버그 수정
  • 관리자 회원 목록의 column내 sort 추가
  • Template Handler 내의 eval 버그 수정
  • 상자 widget에서 일부 특수문자 사용 불가오류 수정
  • 페이지 옵션 선택하지 않을 경우 외부파일 경로 입력 필드가 나오는 문제 수정
  • 어드민 메뉴에 페이지 추가할 수 있도록 수정
  • 어드민이 필수 정보 없이 회원정보를 수정할 수 있도록 수정
  • 이미지 요소가 필수일 경우 이미 이미지가 등록되어 있는 경우에는 체크하지 않도록 수정
  • jwPlayer 최신버젼 업데이트
  • 업데이트 된 js파일 브라우저 캐시 남지 않도록 수정
  • sftp function 사용을 위한 환경 체크 추가
  • 쉬운 설치에서 sftp function 사용시 환경 체크 추가
  • 환경 수집 보내는 시간 간격을 수정
  • auto ruleset 추가
  • 확장변수가 다중선택형일 경우 룰셋 사용시 정상적으로 값이 저장되지 않는 버그 수정
  • IE6 에서 PNG 파일의 알파 채널을 지원하지 않게 수정
  • filebox ux error 수정
  • mb_strimwidth 함수 사용 가능한 환경에서는 cut_str 함수 대용으로 사용하도록 수정 (patch by dh1024)
  • 포인트 그룹 연동시 '새그룹 부여' 버그 수정
  • jQuery UI(1.8.16) 업데이트
  • 사이트맵의 메뉴 추가에서 모듈에 생성된 모듈아이디가 없을 때 발생하던 스크립트 에러 수정 및 validator 강화

1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는 모든 모듈업데이트를 완료 후 서비스 이용하시기 바랍니다.

(업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니, 가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.)

실서비스에 1.5.0 이상 버전을 적용하고자 하는 사용자는 반드시 DB및 코드 백업 이후 진행
제목 최종 글 날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내   2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] 2020.08.16 by 천재 2017.11.27
XE 1.5.1.12 긴급 패치 [2] 2012.08.20 by Isabel Marant Boots 2012.03.12
XE 1.5.1.11 긴급 보안패치 [3] 2012.08.20 by Isabel Marant Boots 2012.03.08
XE 1.5.1.10 배포 [10] 2012.08.22 by chanel bags 2012.02.29
XE 1.5.1.9 긴급 보안패치 [1] 2012.08.16 by 9220 Smart Phone 2012.02.28
XE 1.5.1.8 긴급 보안패치 [1] 2012.08.22 by hermes bags 2012.02.15
XE 1.5.1.7 긴급 보안패치 [12] 2012.08.20 by Isabel Marant Boots 2012.02.10
XE 1.5.1.6 긴급 보안패치 [9] 2012.08.27 by vibram five fingers 2012.02.06
XE 1.5.1.5 배포 [11] 2012.08.24 by vibram five fingers 2012.02.01
XE 1.5.1.4 긴급 보안패치 [6] 2012.08.24 by vibram shoes 2012.01.28
XE 1.5.1.2 배포 [10] 2012.08.24 by vibram five fingers 2012.01.02
XE 1.5.1.1 배포 [15] 2012.08.24 by vibram five fingers 2011.12.30
XE 1.5.1 배포 [20] 2012.08.24 by vibram five fingers 2011.11.30
XE 1.5.0.9 배포 [22] 2012.08.27 by vibram five fingers 2011.11.17
XE 1.5.0.8 배포 [44] 2024.07.10 by Jennifer 2011.10.27
XpressEngine Core ver. 1.5.0.7 (정식) [19] 2012.08.16 by vibram five fingers 2011.10.26
XE 1.5.0.6_beta 배포 [15] 2012.08.30 by ONDAVi40 2011.10.19
XE1.5.0.5_beta 배포 [6] 2012.08.16 by HUAWEI U8818 2011.10.11
XE 1.5.0.4_beta 배포 [7] 2012.08.16 by Ramos W22Pro 2011.10.10
XE 1.5.0.3_beta 배포 [8] 2012.08.16 by Novo 7 Elf Ⅱ 2011.10.04
XE 1.5.0.2_beta 배포 [18] 2012.08.16 by I9100+ 2011.09.30