Blog
릴리즈 노트 XE 1.5.1.6 긴급 보안패치
2012.02.06 18:42
XE1.5.1.5이하 module selector에서 XSS 공격이 발견되어 긴급 보안 패치를 진행 합니다.
(r10063 ~ r10077)
수정사항
- module selector의 XSS 문제 수정
- CUBRID 8.4.1 version 이상에서 rlike 지원
1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는 모든 모듈업데이트를 완료 후 서비스 이용하시기 바랍니다.
(업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니, 가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.)
실서비스에 1.5.0 이상 버전을 적용하고자 하는 사용자는 반드시 DB및 코드 백업 이후 진행
또한 제보를 해주신 대연고등학교 이대진 학생께 감사의 말씀 드립니다.
태그 연관 글
- [2019/03/18] 포럼 XE 레이아웃 제작 일주일 코스
- [2019/01/18] 묻고답하기 모바일에서 서 레이아웃 비정상 문의드려요
- [2018/12/31] 묻고답하기 슬라이드 위젯 삽입 후 메뉴가 안보이네요 고수님들 부탁드립니다 *6
- [2018/11/21] Blog [XE3] XE Store 사업설명회 행사 안내 - 2018년 12월 5일 *2
- [2018/03/28] 묻고답하기 $oMail->setSender Sender 이메일 발신자가 공백으로 나옵니다. *3
댓글 9
-
에릭리카드
2012.02.06 20:50
고생하셨어요. ^^ 아! XE Core 구글 프로젝트에 tgz 파일형식임에도 파일 이름은 xe.1.5.1.6.ko.zip로 되었으니 확인 바랍니다. -
cherryfilter
2012.02.07 09:54
수정하고 tgz 파일도 올려 두었습니다. ^^ -
에릭리카드
2012.02.07 14:00
빠른 처리 고맙습니다. ^^ 감기 조심하시고 편안한 화요일 오후 보내세요. -
HolyJohn
2012.02.06 21:11
수고하셨습니당~!!! -
샤로우
2012.02.06 21:57
수고하셨습니다~~ -
검무리
2012.02.06 22:00
감사합니다 -
withcharis
2012.02.06 22:37
저번 1.5.1.5. 패치때는 위젯페이지가 안 열리는 오류때문에 뜨끔했었는데, 이번 패치에서는 다행히 그런 문제가 발생하지 않네요. 감사합니다. -
고생하셨는데 이번에는 간단한 버그가 수정되어 배포되었으면 합니다. 간단하고 쉬운것들 먼저 해주면 좋겠습니다.
| 제목 | 최종 글 | 날짜 |
|---|---|---|
| 공지 XE1 신규 보안 취약점 신고 포상제 종료 안내 | 2019.10.23 | |
| 공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] | 2020.08.16 by 천재 | 2017.11.27 |
| XE 1.5.1.6 긴급 보안패치 [9] | 2012.08.27 by vibram five fingers | 2012.02.06 |