Blog
1.5.2.6 보안 배포
2012.06.26 11:23
XE1.5.2.4에서 발견된 일부 오류와 보안 패치가 포함된 Core를 배포 합니다.
(r10794)
수정사항
보안패치된 내용은 아래 링크에서 확인하실 수 있습니다.
직접 수정해 주실 경우에는, config/func.inc.php 파일의 다음 부분(779 라인 근방)을 수정해 주시면 됩니다.
* old
$content = preg_replace('@<(\/?(?:html|body|head|title|meta|base|link|script|style|applet|iframe)[\s>])@i', '<$1', $content);
* new
$content = preg_replace('@<(\/?(?:html|body|head|title|meta|base|link|script|style|applet|iframe)(/*)[\w\s>])@i', '<$1', $content);
본 패치는 '국제정보보안센터 강우석'님께서 제보해 주셨습니다. 제보에 감사드립니다.
=================================================================================================================
1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는 모든 모듈업데이트를 완료 후 서비스 이용하시기 바랍니다.
(업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니, 가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.)
실서비스에 1.5.0 이상 버전을 적용하고자 하는 사용자는 반드시 DB및 코드 백업 이후 진행
태그 연관 글
- [2019/03/18] 포럼 XE 레이아웃 제작 일주일 코스
- [2019/01/18] 묻고답하기 모바일에서 서 레이아웃 비정상 문의드려요
- [2018/12/31] 묻고답하기 슬라이드 위젯 삽입 후 메뉴가 안보이네요 고수님들 부탁드립니다 *6
- [2018/11/21] Blog [XE3] XE Store 사업설명회 행사 안내 - 2018년 12월 5일 *2
- [2018/09/03] 묻고답하기 [보안] 이번에 XE4 오픈소스 게시판을 utf-8 버전으로 업그레이드 했는데... *2
Comment 7
-
감사합니다 이상없이 업데이트 잘했습니다^^
-
위 소식을 퍼갔는데, 트랙백 대신 이곳에 남깁니다. http://xeuser.org/userRadio/27453 고생하셨습니다. : )
-
잘쓰겠습니다
-
Intell
2012.06.27 09:53
1.6은 언제 나올까요?? TinyMCE 에디터 기다리는 1인입니다~ -
감사합니다. 이상없이 업데이트 했습니다.^^ 한가지 의문은 왜 Core에 Board 모듈을 포함하지 않느냐는 겁니다. Board 모듈이 기본으로 포함되지 않음으로 인해서 XE를 처음 사용하는 사람들이 얼마나 헤매는지 모르시는지, 아니면 초보자가 헤매는 것을 감수하면서까지 포함시키지 않는 이유가 있는건지 궁금합니다.
-
Bexel
2012.06.30 21:50
아시다시피 해외와 동일한 코어를 사용하는데 해외에서는 게시판 형태보다 포럼 형태를 자주 사용하기 때문에 넓은 확장성을 고려한 부분일겁니다. -
bncPlan
2012.06.30 09:59
늘 감사하고, 고맙습니다...
