XE 공식사이트 및 자료실, 체험하기 이용과 관련된 문의게시판입니다.
XE 이용에 관한 질문은 묻고답하기 게시판을 이용해주세요.

https://xe1.xpressengine.com/forum/23331707
https://rhymix.org/news/277

 

라이믹스에서 발견되었지만 XE1에도 적용됩니다.

다국어 기능의 버그를 악용해서 필터링되지 않은 내용을 저장할수 있는 매우 심각한 취약점입니다. 이 취약점을 악용하면 XSS 공격 등이 가능해집니다.
21년도 보안패치나 이번 보안패치 모두 단순한 수정이며 동작에 어떠한 영향도 주지 않습니다. 즉시 업데이트 바라며 이번에도 무시할시 KISA에 심각한 보안 취약점이 포함된 제품을 패치 없이 공개중이라고 신고하겠습니다.