Blog
릴리즈 노트 1.5.2.7 보안 패치 배포
2012.07.02 18:13
XE1.5.2.6에서 발견된 일부 오류와 보안 패치가 포함된 Core를 배포 합니다.
(r10807, r10815, r10733)
수정사항
보안패치된 내용은 아래 링크에서 확인하실 수 있습니다.
https://code.google.com/p/xe-core/source/diff?spec=svn10823&old=10519&r=10817&format=unidiff&path=%2Ftrunk%2Fmodules%2Fdocument%2Fdocument.controller.php
직접 수정해 주실 경우에는, modules/document/document.controller.php 파일의 다음 부분(1809 라인 근방)을 수정해 주시면 됩니다.
// Update if already exists
if($oDocument->isExists() && $oDocument->document_srl == $obj->document_srl) {
if($oDocument->get('module_srl') != $obj->module_srl)
{
return new Object(-1, 'msg_invalid_request');
}
if(!$oDocument->isGranted())
{
return new Object(-1, 'msg_invalid_request');
}
//if exist document status is already public, use temp status can point problem
$obj->status = $oDocument->get('status');
$output = $oDocumentController->updateDocument($oDocument, $obj);
$msg_code = 'success_updated';본 패치는 'CMD'님께서 제보해 주셨습니다. 제보에 감사드립니다.
=================================================================================================================
1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는 모든 모듈업데이트를 완료 후 서비스 이용하시기 바랍니다.
(업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니, 가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.)
실서비스에 1.5.0 이상 버전을 적용하고자 하는 사용자는 반드시 DB및 코드 백업 이후 진행
태그 연관 글
- [2019/03/18] 포럼 XE 레이아웃 제작 일주일 코스
- [2019/01/18] 묻고답하기 모바일에서 서 레이아웃 비정상 문의드려요
- [2018/12/31] 묻고답하기 슬라이드 위젯 삽입 후 메뉴가 안보이네요 고수님들 부탁드립니다 *6
- [2018/11/21] Blog [XE3] XE Store 사업설명회 행사 안내 - 2018년 12월 5일 *2
- [2018/03/28] 묻고답하기 $oMail->setSender Sender 이메일 발신자가 공백으로 나옵니다. *3
댓글 3
-
파표
2012.07.03 01:14
언제나 수고가 많으십니다. 감사합니다^~^ -
감사합니다ㅎ
-
bncPlan
2012.07.09 00:03
수고많습니다. 그런데 최근에는 회원가입하면 아무그룹에도 소속되지않네요. 준회원이 최초에 속하는 그룹으로 설정되어있는데도 ...
| 제목 | 최종 글 | 날짜 |
|---|---|---|
| 공지 XE1 신규 보안 취약점 신고 포상제 종료 안내 | 2019.10.23 | |
| 공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] | 2020.08.16 by 천재 | 2017.11.27 |
| 1.5.2.7 보안 패치 배포 [3] | 2012.09.03 by Nike Football Cleats | 2012.07.02 |