Blog
릴리즈 노트 XE 1.5.1.7 긴급 보안패치
2012.02.10 14:45
XE1.5.1.6이하 Admin의 회원보기에서 XSS 공격이 발견되어 긴급 보안 패치를 진행 합니다.
(r10098 ~ r10107)
수정사항
- Admin의 회원정보 보기에서의 XSS 문제 수정
- 여러 그룹에 속한 사용자의 경우 우선순위가 높은 그룹의 아이콘이 노출되도록 수정
1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는 모든 모듈업데이트를 완료 후 서비스 이용하시기 바랍니다.
(업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니, 가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.)
실서비스에 1.5.0 이상 버전을 적용하고자 하는 사용자는 반드시 DB및 코드 백업 이후 진행
또한 제보를 해주신 CMD님(실명을 모르겠네요 ^^)께 감사의 말씀 드립니다.
태그 연관 글
- [2019/03/18] 포럼 XE 레이아웃 제작 일주일 코스
- [2019/01/18] 묻고답하기 모바일에서 서 레이아웃 비정상 문의드려요
- [2018/12/31] 묻고답하기 슬라이드 위젯 삽입 후 메뉴가 안보이네요 고수님들 부탁드립니다 *6
- [2018/11/21] Blog [XE3] XE Store 사업설명회 행사 안내 - 2018년 12월 5일 *2
- [2018/03/28] 묻고답하기 $oMail->setSender Sender 이메일 발신자가 공백으로 나옵니다. *3
댓글 12
-
감사합니다.
2012.02.10 15:23
보안 강화는 당연한 부분이지만 매번 업데이트하기도 귀찮아요 ㅠㅠ -
제가 했다고 생각했는데 이미 이대진님이 제보하셨네요~ 하하
-
cherryfilter
2012.02.10 16:39
죄송합니다. ^^ 기존 내용 copy 하다 보니 잘못된 정보가 들어갔네요 ^^ 바로 수정하도록 하겠습니다. -
수정해줘서 고마와요~
-
또 업데이트네요 ㅠㅠ
-
샤로우
2012.02.10 16:04
감사합니다. -
샤로우
2012.02.10 16:04
감사합니다. -
감사합니다.
2012.02.10 16:12
1.5.1.6 에서 업그레이드 함.. 어드민 메뉴 안보이는거 1.5.1.7 에서도 나타나요.. 관리자 페이지에서 "사이트" 메뉴가 보이지 않는 분들 께서는 관리자 페이지 우측 하단에 있는 "1)캐시파일 재생성 2)관리자 메뉴 초기화" 기능을 실행해 보세요. 같은 증상이 지속되면 버그이므로 이슈로 등록 부탁드립니다. 다 해봤는데도 안나타나요.... -
주유발
2012.02.16 10:45
저도 그래요! -
에구
2012.02.10 23:48
저도 1.5.1.6 , 1.5.1.7에서 고나리자페이지에서 사이트맵 메뉴가 보이지 않습니다. -
쿠마데스
2012.02.11 14:16
로그분석기랑 리퍼러 업데이트좀 해주세요~ 언제쯤 고쳐지려나여.. ^^ 특히 로그분석에 10000개로 제한걸려 있는것에 대한 내용도 좀 말씀을~ -
팔팔두루팔
2012.02.13 06:46
여기서 하소연할거 없이 세계적으로 인기리에 사용되고 테마도 엄청 많은 drupal로 옮겨갑시다. 아직 한국사용자가 별로 없어서 정보 구하기가 넘 힘들어요!
| 제목 | 최종 글 | 날짜 |
|---|---|---|
| 공지 XE1 신규 보안 취약점 신고 포상제 종료 안내 | 2019.10.23 | |
| 공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] | 2020.08.16 by 천재 | 2017.11.27 |
| XE 1.5.1.13 긴급보안패치 [3] | 2020.03.14 by Isabel Marant Boots | 2012.03.15 |
| XE 1.5.1.12 긴급 패치 [2] | 2012.08.20 by Isabel Marant Boots | 2012.03.12 |
| XE 1.5.1.11 긴급 보안패치 [3] | 2012.08.20 by Isabel Marant Boots | 2012.03.08 |
| XE 1.5.1.7 긴급 보안패치 [12] | 2012.08.20 by Isabel Marant Boots | 2012.02.10 |
| XE 이슈에 투표해 주세요. [1] | 2012.08.22 by replica watches | 2012.02.13 |
| 2012년 2월 공헌자/커미터 현황 [5] | 2012.08.22 by hermes bags | 2012.02.09 |
| XE 1.5.1.8 긴급 보안패치 [1] | 2012.08.22 by hermes bags | 2012.02.15 |
| 공식사이트에 Core 1.5를 적용합니다. [4] | 2012.08.22 by rolex replica uk | 2011.09.26 |
| XE 1.5.1.10 배포 [10] | 2012.08.22 by chanel bags | 2012.02.29 |
| XE 1.4.5.9 배포 [3] | 2012.08.22 by hair extensions | 2011.08.11 |
| XE 1.5.1 배포 [20] | 2012.08.24 by vibram five fingers | 2011.11.30 |
| XE사용자 매뉴얼v2.0 업데이트 (한국어 버전) [8] | 2012.08.24 by vibram five fingers | 2011.12.05 |
| 2011년 12월 공헌자/커미터 현황 [9] | 2012.08.24 by vibram five fingers | 2011.12.15 |
| XE기여자 기념품 발송 안내 [21] | 2012.08.24 by vibram shoes | 2011.12.15 |
| XE 프로젝트 호스팅 12/31 종료 [7] | 2012.08.24 by vibram five fingers | 2011.12.19 |
| Document Module 업데이트 후 알수 없는 오류에 대한 해결 방법 [15] | 2012.08.24 by vibram five fingers | 2011.12.20 |
| 공식사이트 점검 안내 [2] | 2012.08.24 by vibram five fingers | 2011.12.27 |
| XE 1.5.1.1 배포 [15] | 2012.08.24 by vibram five fingers | 2011.12.30 |
| 업로드 파일 사이즈 제한 안내 [10] | 2012.08.24 by vibram five fingers | 2011.12.31 |
| XE 1.5.1.2 배포 [10] | 2012.08.24 by vibram five fingers | 2012.01.02 |