Blog

릴리즈 노트 XE 1.5.1.6 긴급 보안패치

2012.02.06 18:42

XE1.5.1.5이하 module selector에서 XSS 공격이 발견되어 긴급 보안 패치를 진행 합니다.

(r10063 ~ r10077)

수정사항

module selector의 XSS 문제 수정
CUBRID 8.4.1 version 이상에서 rlike 지원

1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는 모든 모듈업데이트를 완료 후 서비스 이용하시기 바랍니다.

(업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니, 가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.)

실서비스에 1.5.0 이상 버전을 적용하고자 하는 사용자는 반드시 DB및 코드 백업 이후 진행

또한 제보를 해주신 대연고등학교 이대진 학생께 감사의 말씀 드립니다.

태그 연관 글

[2019/03/18] 포럼 XE 레이아웃 제작 일주일 코스 by 이온디
[2019/01/18] 묻고답하기 모바일에서 서 레이아웃 비정상 문의드려요 by 바키라
[2018/12/31] 묻고답하기 슬라이드 위젯 삽입 후 메뉴가 안보이네요 고수님들 부탁드립니다 by BEO *6
[2018/11/21] Blog [XE3] XE Store 사업설명회 행사 안내 - 2018년 12월 5일 by XE *2
[2018/03/28] 묻고답하기 $oMail->setSender Sender 이메일 발신자가 공백으로 나옵니다. by diomin *3

xe, core, 1.5.1.6, 배포, 이 게시물을

에릭리카드

2012.02.06 20:50

고생하셨어요. ^^ 아! XE Core 구글 프로젝트에 tgz 파일형식임에도 파일 이름은 xe.1.5.1.6.ko.zip로 되었으니 확인 바랍니다.

좋아요 댓글 신고
cherryfilter

2012.02.07 09:54

수정하고 tgz 파일도 올려 두었습니다. ^^

좋아요 댓글 신고
에릭리카드

2012.02.07 14:00

빠른 처리 고맙습니다. ^^ 감기 조심하시고 편안한 화요일 오후 보내세요.

좋아요 댓글 신고
HolyJohn

2012.02.06 21:11

수고하셨습니당~!!!

좋아요 댓글 신고
샤로우

2012.02.06 21:57

수고하셨습니다~~

좋아요 댓글 신고
검무리

2012.02.06 22:00

감사합니다

좋아요 댓글 수정 삭제 신고
withcharis

2012.02.06 22:37

저번 1.5.1.5. 패치때는 위젯페이지가 안 열리는 오류때문에 뜨끔했었는데, 이번 패치에서는 다행히 그런 문제가 발생하지 않네요. 감사합니다.

좋아요 댓글 신고
때린데 또때려

2012.02.07 00:09

고생하셨는데 이번에는 간단한 버그가 수정되어 배포되었으면 합니다. 간단하고 쉬운것들 먼저 해주면 좋겠습니다.

좋아요 댓글 신고
CMD

2012.02.10 07:33

비밀글입니다. 비밀번호를 입력하세요.

좋아요 댓글 신고

제목	최종 글	날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내		2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7]	2020.08.16 _by 천재	2017.11.27
XE 1.5 캐시 사용으로 성능 극대화 [5]	2014.07.26 _by seren	2012.02.22
XE 오픈 세미나 <반응형 레이아웃 제작 실습> 스케치 - 7월 26일 [4]	2014.07.28 _by 밥로스	2014.07.28
XECon 2014(구 XE캠프) - 지역별 수요 조사 [12]	2014.08.04 _by 해피라이브	2014.07.21
XE Open Office Day - 8월 8일 개최 안내 [10]	2014.08.06 _by 간지횽	2014.08.01
XpressEngine Core 1.7.5.7 Release		2014.08.07
XE 하반기 워크샵 스케치 [10]	2014.09.04 _by monet	2014.09.02
9월 13일 프로파일러 모듈 개발자 모임 스케치 [10]	2014.09.16 _by BJ람보♡羅仕茹羅小白	2014.09.15
XE 1.5 업데이트 가이드 [11]	2014.09.21 _by geoever	2012.05.09
XpressEngine Core 1.7.6 Release (보안패치) [14]	2014.09.22 _by 스무스스	2014.09.18
XE Open Seminar - Tools for PHP 안내 (2014. 9. 27) [3]	2014.09.22 _by ToFinder	2014.09.19
캐시 설정 가이드 - XE 1.5 버전 이후 [5]	2014.09.24 _by 듀애즈	2012.06.01
XpressEngine Core 1.7.7 Release (보안패치 & 1.7.6 로그인 문제 수정) [2]	2014.09.27 _by EnterTM	2014.09.23
XE Open Seminar - Tools for PHP 스케치		2014.09.29
XE Open Office Day - 2014. 10. 11 개최 안내 [1]	2014.10.09 _by 키스투엑스이	2014.10.07
Coding Convention [5]	2014.10.29 _by 올데이럭키	2014.08.13
XpressEngine Core 1.7.5.6 Release (보안패치) [1]	2014.10.30 _by 올데이럭키	2014.07.28
XE Open Office Day - 2014. 10. 11 행사 스케치 [2]	2014.10.30 _by 올데이럭키	2014.10.11
XECon + PHPFest 2014 개최 안내 [접수 마감] [22]	2014.11.12 _by 노에르	2014.10.27
프로필 페이지를 추가했습니다 [6]	2014.11.12 _by 별을사랑했네	2014.08.22
자료실 개편 진행상황 안내 [3]	2014.11.12 _by 토라상	2014.07.14

태그 쓰기

Blog

릴리즈 노트 XE 1.5.1.6 긴급 보안패치

댓글 9

에릭리카드

cherryfilter

에릭리카드

HolyJohn

샤로우

검무리

withcharis

때린데 또때려

CMD

About

Get involved

Blog

Download

Support

Showcase