Blog

XE 1.4.1.1 보안 패치 배포

2010.05.06 15:07

하늘03

XE 1.4.1.0 및 이전 버전에서 CSRF 보안 취약점이 발견되어 1.4.1.1 패치를 배포하였습니다.

취약점을 제보해주신 넥스지 안중호님, 조선대학교 HackerLogin 한승우님께 감사드립니다.

그 외에도 XE 1.4.1.0 에서 발생한 Javascript, 에디터컴포넌트 관련 문제등이 수정되었습니다.

자세한 변경사항은 아래 위키에서 확인하실 수 있습니다.

XE Core 위키 - http://xe.xpressengine.net/wiki/entry/1.4.1

다운로드는

http://www.xpressengine.com/?mid=download&package_srl=18325662&item_srl=18875411

에서 받으시거나

http://xe.xpressengine.net/?mid=issuetracker&act=dispIssuetrackerDownload

에서 받으실 수 있습니다.

감사합니다.

- XE

이 게시물을

제목	최종 글	날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내		2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7]	2020.08.16 _by 천재	2017.11.27
1.4.2 [4]	2012.08.16 _by vibram five fingers	2010.05.17
1.4.1		2010.04.29
1.4.0 [16]	2012.08.16 _by vibram five fingers	2010.01.20
1.2.6 [3]	2012.08.16 _by vibram five fingers	2009.10.13
1.3.1		2009.11.25
1.3.0		2009.11.11
XE CAMP에 여러분을 초대합니다! [33] [1]	2012.08.16 _by vibram five fingers	2009.10.01
XpressEngine 모듈 개발 가이드 [7]	2012.08.16 _by vibram five fingers	2009.09.25
NHN DeView 2009 XE 관련 영상 및 발표 자료 공유 [1]	2012.08.16 _by vibram five fingers	2009.09.25
NHN DeView 2009 - 정보플랫폼 XpressEngine [2]	2012.08.16 _by vibram five fingers	2009.09.25
XpressEngine 자료실 서비스 변경 [22]	2012.08.16 _by vibram five fingers	2009.09.24
제로보드4 배포 중지 및 서비스 운영에 대한 재공지 [15] [3]	2012.08.16 _by vibram five fingers	2009.09.11
제로보드4 배포 중지 및 서비스 폐쇄 안내 [2]		2009.09.09
NHN DeView 2009 행사가 개최됩니다. [8] [1]	2012.08.16 _by vibram five fingers	2009.08.26
[동영상] Textyle Interview [1]	2012.08.16 _by vibram five fingers	2009.08.17
[동영상] Textyle Q/A [1]	2012.08.16 _by vibram five fingers	2009.08.17
[동영상] Textyle Presentation		2009.08.17
shopXE 첫번째 모임 [2]	2012.08.16 _by vibram five fingers	2009.08.03
Textyle 간담회 [6] [1]	2012.08.16 _by vibram five fingers	2009.07.29
Textyle ver 0.9 배포합니다. [44] [2]	2012.08.16 _by vibram five fingers	2009.07.29

태그 쓰기

Blog

XE 1.4.1.1 보안 패치 배포

댓글 1

About

Get involved

Blog

Download

Support

Showcase