YJSoft EX Release Note

YJSoft EX Core 1.7.14 버전을 배포합니다.
YJSoft EX는 XpressEngine 1.7 버전의 보안 패치입니다.

Core 업데이트 주의 사항

• 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
• 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
• 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
• 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
• 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
• 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
• 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.http://www.xpressengine.com/22674246

다운로드

XE 공식 사이트 다운로드 서드파티 페이지 에서 YJSoft EX를 받으실 수 있습니다.

XE 1.7.13에서 업데이트 하시는 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다. 이경우 XE->YJSoft EX로의 변경사항은 적용되지 않습니다.

변경 내역

Security

• Magic Hash 취약점으로 인한 무단 로그인 방지 @ibin79
  • MySQL old_password()로 생성한 사용자에 대해 이 취약점이 적용될 수 있습니다
  • 제로보드4에서 마이그레이션하여 옮겨진 회원 데이터가 이 취약점의 영향을 받습니다.