Blog
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
릴리즈 노트 [보안패치] XE 1.8.9 배포 안내
2015.09.04 16:16
XpressEngine Core 1.8.9 버전을 배포합니다.
이 버전은 보안취약점을 해결합니다. 모든 사용자에게 업데이트를 권장합니다.
Core 업데이트 주의 사항
- 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
- 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
- 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
- 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
- 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
- 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
- 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
문제 발견 시 알려주세요
이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.
보안 취약점 등 미리 알려져서는 안 되는 문제는 developers@xpressengine.com 으로 연락 주시기 바랍니다.
많은 분들이 공헌해주셨습니다
XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.
XE 1.8 미리보기
XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.
초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.
다운로드
XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.
이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.
변경 내역
Security
- #1731 POST 요청을 통한 관리자페이지의 동작을 수행할 수 있는 문제 @bnu
- 한국인터넷진흥원에서 알려주셨습니다
- #1732 SSO 동작을 이용해 Session ID를 획득할 수 있는 문제 @bnu
- @kijin 님께서 알려주셨습니다
- #1718 문서 저장 시 제목에 대한 HTML 태그 사용제한 적용 @qw5414
- @qw5414 님께서 이 문제를 해결해주셨습니다
태그 연관 글
- [2019/10/22] Blog [보안패치] XE 1.11.6 버전 배포 안내 *2
- [2019/04/02] Blog [보안패치] XE 1.11.5 버전 배포 안내 *6
- [2019/03/26] Blog [보안패치] XE 1.11.4 버전 배포 안내
- [2019/03/25] Blog [보안패치] XE 1.11.3 버전 배포 안내 *2
- [2018/12/18] Blog [보안패치] XE 1.11.2 버전 배포 안내 *1