Blog

XpressEngine Core 1.8.17 버전을 배포합니다.

이 버전은 1.8.16에서 발생한 회원 가입폼 설정에서 사용자 정의 항목을 사용한 경우에 발생하는 문제를 해결합니다.
모든 사용자에게 업데이트를 권장합니다.

 

1.8.12 버전 이상에서 호환성 문제 안내

이 버전은 보안취약점 해결을 위해 일부 기능이 동작하지 않을 수 있습니다. XE Core에서 문제를 발견 시 이슈를 작성해주시기 바라며, 기타 설치한 확장 기능에서 문제가 발생하는 경우 해당 제작자 또는 프로젝트 페이지에 알려주시기 바랍니다.

[개발자 참고] 호환성 문제에 대한 변경 방법 안내

보안 취약점 해결을 위해 다음과 같이 변경되었습니다.

  • Controller로 작성된 proc*로 시작하는 act는 항상 POST 요청만을 처리합니다.
    • 기존 GET으로 요청하는 act는 동작이 제한됩니다.
  • 모든 POST 요청은 checkCSRF()를 통해 referer 검증 등의 절차를 거칩니다.

이와 같은 변경으로 인해 개발하신 모듈에서 호환성 문제가 발생하는 경우 아래 참조와 같이 변경할 수 있습니다.
다만, 주의가 필요하며 특정 권한을 필요로 하거나 주요 데이터를 변경하는 등의 동작에는 신중하게 적용하시기 바랍니다.

아래 변경방법은 Controller로 선언하여 POST 요청만을 허용하는 act에 GET 요청이 동작할 수 있도록 허용할 수 있습니다.
method="GET|POST" 속성을 추가하여 GET과 POST 요청에 대해 동작하도록 허용합니다.

변경 방법 참조 : 70d8a85

Core 업데이트 주의 사항

  • 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
  • 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
  • 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
    • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
  • 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
  • 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
  • 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

보안 취약점 등 미리 알려져서는 안 되는 문제는 developers@xpressengine.com 으로 연락 주시기 바랍니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드 및 변경 내역

XE Core 다운로드 페이지에서 변경 내역을 확인과 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

태그 연관 글
  1. [2019/10/22] Blog [보안패치] XE 1.11.6 버전 배포 안내 by XE *2
  2. [2019/04/02] Blog [보안패치] XE 1.11.5 버전 배포 안내 by XE *6
  3. [2019/03/26] Blog [보안패치] XE 1.11.4 버전 배포 안내 by XE
  4. [2019/03/25] Blog [보안패치] XE 1.11.3 버전 배포 안내 by XE *2
  5. [2018/12/18] Blog [보안패치] XE 1.11.2 버전 배포 안내 by XE *1
제목 최종 글 날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내   2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] 2020.08.16 by 천재 2017.11.27
XE 1.8.13 배포 안내 [2] 2015.10.25 by 후하니 2015.10.23
XE 공식사이트 개편 예정 안내 [5] 2015.11.09 by Nightly 2015.10.28
XECon2015 개최를 알립니다 : XE3, Laravel, Modern Web [29] file 2015.11.07 by DevelKarmy 2015.10.06
자료실의 포럼 기능을 개선하였습니다 [7] file 2015.11.28 by 서리diu 2015.11.03
XE 1.7.12 Release Note [7] 2015.12.02 by alibatur 2015.03.18
[보안패치] XE 1.8.14 배포 안내 [5] file 2015.12.07 by geoever 2015.11.09
[보안패치] XE 1.8.15 배포 안내 [3] 2015.12.22 by qkrcjfgus33 2015.12.08
XE 스팸공동대응 API 모듈을 배포합니다. [16] file 2015.12.29 by 세상의모든계산기 2010.11.02
XE Open Seminar - XE3 기본기부터 플러그인 개발까지 [9] file 2015.12.12 by XE 2015.12.02
[보안패치] XE 1.8.16 배포 안내   2016.02.18
마이그레이션 툴 사용 가이드 [7] 2016.02.21 by 다미아빠 2014.04.07
XE 1.8.17 배포 안내 [1] 2016.03.08 by neostream 2016.02.19
XE 1.8.18 배포 안내   2016.03.08
XE Open Seminar - XE3 기본기부터 플러그인 개발까지 (한번더) [20] file 2016.04.11 by XE 2016.03.15
[보안패치] XE 1.8.19 배포 안내 [3] 2016.04.25 by 별이엄마 2016.04.15
XE3 일정과 몇가지 계획에 대해 공유합니다 [9] file 2016.05.04 by 제이안 2015.09.17
XE Open Seminar - XE3 테마 만들기 [1] 2016.05.16 by akasima 2016.04.14
XE Open Office Day - XE3 First meet up [1] 2016.05.26 by 해피지영 2016.05.16
XE 1.8.20 배포 안내 [2] 2016.05.28 by kjmedi626 2016.05.16
XE 1.8.21 배포 안내 [2] 2016.06.25 by bncPlan 2016.06.16