Blog

XE1.5.2.4에서 발견된 일부 오류와 보안 패치가 포함된 Core를 배포 합니다.


(r10656-r10673)


수정사항

보안패치된 내용은 아래 링크에서 확인하실 수 있습니다.


직접 수정해 주실 경우에는, modules/install/install.admin.controller.php 파일의 다음 부분(146 라인 근방)을 수정해 주시면 됩니다.

* old
foreach($ftp_info as $key => $val) {
    if(!$val) continue;
    $buff .= sprintf("\$ftp_info->%s = '%s';\n", $key, str_replace("'","\\'",$val));
}

* new
foreach($ftp_info as $key => $val) {
    if(!$val) continue;
if(preg_match('/(<\?|<\?php|\?>)/xsm', preg_replace('/\s/', '', $val)))
{
continue;
}
    $buff .= sprintf("\$ftp_info->%s = '%s';\n", $key, str_replace("'","\\'",$val));
}

=================================================================================================================


1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는 모든 모듈업데이트를 완료 후 서비스 이용하시기 바랍니다.

(업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니, 가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.)

실서비스에 1.5.0 이상 버전을 적용하고자 하는 사용자는 반드시 DB및 코드 백업 이후 진행
  • Rich

    2012.06.19 11:11

    에디터 문제를 이야기 한지언제인데 아직도 ..참.. 기존 사이트들은 어쩔수 없지만 다음부터 XE 쓰면 사람이 아니다. 이따위로 할거면 서비스를 하지 말던지..