Blog
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
릴리즈 노트 XE 1.5.1.7 긴급 보안패치
2012.02.10 14:45
XE1.5.1.6이하 Admin의 회원보기에서 XSS 공격이 발견되어 긴급 보안 패치를 진행 합니다.
(r10098 ~ r10107)
수정사항
- Admin의 회원정보 보기에서의 XSS 문제 수정
- 여러 그룹에 속한 사용자의 경우 우선순위가 높은 그룹의 아이콘이 노출되도록 수정
1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는 모든 모듈업데이트를 완료 후 서비스 이용하시기 바랍니다.
(업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니, 가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.)
실서비스에 1.5.0 이상 버전을 적용하고자 하는 사용자는 반드시 DB및 코드 백업 이후 진행
또한 제보를 해주신 CMD님(실명을 모르겠네요 ^^)께 감사의 말씀 드립니다.
태그 연관 글
- [2019/03/18] 포럼 XE 레이아웃 제작 일주일 코스
- [2019/01/18] 묻고답하기 모바일에서 서 레이아웃 비정상 문의드려요
- [2018/12/31] 묻고답하기 슬라이드 위젯 삽입 후 메뉴가 안보이네요 고수님들 부탁드립니다 *6
- [2018/11/21] Blog [XE3] XE Store 사업설명회 행사 안내 - 2018년 12월 5일 *2
- [2018/03/28] 묻고답하기 $oMail->setSender Sender 이메일 발신자가 공백으로 나옵니다. *3