Blog

  2. Blog

릴리즈 노트 XE 1.5.1.8 긴급 보안패치

2012.02.15 19:31

XE

XE1.5.1.7이하  Admin 레이아웃 편집 기능에서 XSS 공격이 발견되어 긴급 보안 패치를 진행 합니다.

(r10107 ~ r10123)


수정사항
  • Admin의 회원정보 보기에서의 XSS 문제 수정
  • Admin레이아웃 편집 기능의 XSS 문제 수정
  • 기본 회원 스킨 필수 태그 추가
  • 기본 그룹이 없는 경우 발생하는 오류 수정
  • 그룹이 없는 회원을 확인 하는 경우 발생 오류 수정
  • (ISSUE-1439)통합 검색 오류 수정

1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는 모든 모듈업데이트를 완료 후 서비스 이용하시기 바랍니다.

(업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니, 가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.)

실서비스에 1.5.0 이상 버전을 적용하고자 하는 사용자는 반드시 DB및 코드 백업 이후 진행

, 이 게시물을
Profile
좋아요
목록
제목 최종 글 날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내   2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] 2020.08.16 by 천재 2017.11.27
XE Open Seminar - Tools for PHP 안내 (2014. 9. 27) [3] file 2014.09.22 by ToFinder 2014.09.19
링크 미리보기(스크린샷) 서비스 게시 안내 [5] file 2014.11.18 by 하늘밝음 2014.09.22
XpressEngine Core 1.7.7 Release (보안패치 & 1.7.6 로그인 문제 수정) [2] 2014.09.27 by EnterTM 2014.09.23
XE 체험하기 서비스를 소개합니다 [9] 2014.11.21 by some419 2014.09.29
XE Open Seminar - Tools for PHP 스케치 file   2014.09.29
XE Open Office Day - 2014. 10. 11 개최 안내 [1] file 2014.10.09 by 키스투엑스이 2014.10.07
XE Open Office Day - 2014. 10. 11 행사 스케치 [2] file 2014.10.30 by 올데이럭키 2014.10.11
XECon + PHPFest 2014 개최 안내 [접수 마감] [22] file 2014.11.12 by 노에르 2014.10.27
제4회 XE 공모전 개최를 알립니다 [9] file 2015.02.02 by TabsTips 2014.11.10
XE Open Office Day - 공모전 기간 매주 토요일 진행   2014.11.13
XECon + PHPFest 2014 발표자료를 공유합니다   2014.11.17
XE Open Office Day - 11월 29일 file   2014.11.24
XECon + PHPFest 2014 발표 영상이 등록되었습니다 [2] 2014.11.28 by ToFinder 2014.11.25
XE 공모전 2014 : 웹템플릿 3종과 XEIcon font를 공개합니다 [1] file 2015.03.04 by 마사루_ 2014.12.09
XpressEngine Core 1.7.8 Release [4] 2014.12.13 by 스무스스 2014.12.09
XE 체험하기 서비스 업데이트 [4] file 2014.12.18 by YJSoft 2014.12.17
XE Core 1.7.9 Release [보안패치] [4] 2015.01.13 by 키스미베이베 2015.01.07
XE Open Office Day 스케치 - 2015. 1. 10. [4] file 2015.01.19 by 가을풍경 2015.01.12
XE 공모전 2014 작품 미리 살펴보기 & 공모전 참여 안내 [2] file 2015.01.14 by XE 2015.01.12
XE Open Office Day 15회 후기 - 2015. 1. 17 [5] file 2015.01.20 by 와이너스 2015.01.19
태그 쓰기