XE 공식 자료실

제작자
XE
등록일
2015-02-06
다운로드 수
8,385
링크1
www.xpressengine.com
링크2
xpressengine/xe-core

XpressEngine의 설치부터 운영에 필요한 가장 중요한 내용이 있는 Core 배포판입니다. XpressEngine의 모든 프로그램/스킨등은 XpressEngine Core가 있어야 합니다.

라이선스
LGPL v2
설치경로
.
최초 등록일
2009-09-24
전체 다운로드
2,403,992
체험하기

쉬운설치로 바로 체험할 수 있습니다

상세 설명

XpressEngine Core 1.7.10을 배포합니다.

보안 취약점과 버그를 고치고 개선하였습니다.
1.7.9이하의 버전을 사용 시 반드시 업데이트 하시기 바랍니다.

Core 업데이트 주의 사항

  • 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
  • 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
  • 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
    • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
  • 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
  • 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
  • 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
1.7.10 버전을 위해 다음과 같은 분들이 이슈를 살피고 코드를 공헌해주셨습니다.

@akasima @andjfrrk @bnu @izuzero @qw5414
@sejin7940 @sungbum @Xvezda @YJSoft @zfanta

변경된 파일만 다운로드

1.7.9 버전을 사용 중이라면 변경된 파일만 다운로드하여 좀 더 쉽게 업데이트 할 수 있습니다.

https://github.com/xpressengine/xe-core/releases/tag/1.7.10
페이지 하단의 파일명에 'changed'가 포함된 파일

변경 내역

Security

  • #1231 dispModuleFileBox()메소드를 통한 XSS 취약점 (15-068) @bnu
    • 보고자 : 한국인터넷진흥원
  • #1230 xeVirtualRequestUrl 파라미터를 이용한 XSS 취약점 (15-067) @bnu
    • 보고자 : 한국인터넷진흥원
  • #1227 XXE injection 취약점 (15-023) @bnu
    • 보고자 : 한국인터넷진흥원
  • #1216 content 위젯의 RSS 리더 기능을 이용한 외부 리소스 실행 가능 취약점 (14-537) @bnu
    • 보고자 : 한국인터넷진흥원
  • #1195 #1192 JSON/XML 요청으로 게시물 목록 및 일부 콘텐츠가 권한 확인없이 노출될 수 있는 문제 해결 @andjfrrk

Defect

  • #1209 SSL 환경에서 기본 HTTP port가 아닐 때 파일 업로드 문제 해결 @bnu
  • #1176 파일첨부 허용 확장자 설정이 대소문자를 구분하지 않도록 고침 @akasima
  • #1167 현지 표준시를 반영하지 못하는 문제 해결 @bnu
  • #1165 위젯스타일 설정을 표시하지 못할 수 있는 문제 해결 @bnu
  • #1131 admin.iefix.min.css 파일을 잘못 로드하는 문제 해결 @izuzero
  • #1038 게시물 열람 포인트가 부족해도 다시 접근하면 게시물 내용을 볼 수 있는 문제 해결 @akasima
  • #1207 게시판에서 태그 기준으로 검색하면 임시 저장글이 노출되는 문제 해결 @sejin7940
  • #1201 문서 히스토리 기능 사용 시 작성자 정보가 대체되어 권한이 위임되는 문제 해결 @qw5414
  • #1182 php.ini의 파일 업로드 용량 설정을 잘못 불러오는 문제 해결 @YJSoft
  • #1175 포인트 그룹 연동 설정 시 최대 레벨보다 높게 설정할 수 있는 문제 해결 @YJSoft
  • #1174 관리자 화면에서 회원 포인트를 수정 후 사이트 메인으로 이동되는 문제 해결 @izuzero
  • #1172 설문조사 컴포넌트를 사용할 수 없는 문제 해결 @izuzero
  • #1159 이메일 비공개인 경우에도 이메일 보내기로 이메일 주소 노출되는 문제 해결 @zfanta
  • #1126 #1113 통합검색에서 미디어 파일을 미리보기로 표시할 때 파일이 다운로드되는 문제 해결 @Xvezda

Enhancement

  • #1205 사용자정의 전화번호 형식의 출력 포맷 변경. 기기에서 전화번호 포맷을 이용한 전화걸기 지원 @sejin7940

For Developers

  • #1155 XML Request에서 0인 값을 받을 수 없는 문제 해결 @izuzero
  • #1070 documentModel::getDocumentCount()과 documentModel::getDocumentCountByGroupStatus() 검색 제한 풀고 카테고리 검색과 이메일 검색 query 문제 고침 @sejin7940

Etc

  • #1208 oEmbed 애드온에서 Gravatar 표시 기능 삭제 @sungbum
  • #866 PEAR 1.9.5 업데이트 type/task @akasima
  • #1196 #1111 사이트 잠금 사용 시 대시보드에 주의 안내문 추가 @YJSoft

포럼 6

로그인 후 작성할 수 있습니다.
  • 2015-02-16 19:42:39 서찬휘

    1.7.10 버전으로 업그레이드한 후 blogAPI 애드온이 약간 수정되었는지 게시물 등록이 되질 않더군요. 애드온만 예전 버전 것을 넣었더니 정상 작동합니다만, 계속 이렇게 갈 수는 없을 듯합니다. 새로운 blogapi.addon.php 가 이전과 다른 부분은 30~51번째 줄이고 blogapi.func.php는 차이가 없더랍니다만, blogapi.addon.php가 기존과 가장 크게 다른 점은 PHP 버전 비교하는 50번째 줄이과 XML 엘리먼트를 처리하는 51번째 줄로 보이거든요. ($GLOBALS['HTTP_RAW_POST_DATA'] 을 LIBXML_NONET | LIBXML_NOENT로 바꾼 것) 이 부분 때문에 외부의 blogapi 접속에서 "Invalid return payload: enable debugging to examine incoming payload (XML error at line 1, check URL)" 메시지가 나오는 걸까요? 계속 예전 버전을 덧씌우는 것도 그리 좋은 방법은 아닐 듯하고, 확인을 한 번 해 주시면 좋겠습니다.

  • 2015-02-09 16:05:44 공대이끼

    한글 도메인 문제는 다음 업데이트때는 해결되겠죠? ㅠ

  • 2015-02-08 21:19:13 미란다컥

    게시판 목록 정렬시 확장변수(사용자정의)로 정렬안되는 버그는 언제쯤 고쳐질까요.
    https://www.xpressengine.com/qna/22934455

  • 2015-02-07 09:29:27 sejin7940

    @XE
    #1038 이 수정방법 버그있으세요 ^^;
    https://github.com/xpressengine/xe-core/pull/1203 이걸로 처리하셔야할거예요 ^^
    어쩌다가 이게 빠져버리셨네요 ^^;;

  • 2015-02-07 05:39:31 Kxo

    @XE
    •#1038 게시물 열람 포인트가 부족해도 다시 접근하면 게시물 내용을 볼 수 있는 문제 해결

    이거 해결 안됐네요. @sejin7940 님 소스로 하면 잘되는데
    1.7.10 업데이트 하고나니깐 포인트 부족해도 새로고침하면 열람 가능합니다.

  • 2015-02-06 17:37:58 제작자 XE

    ㄴㅁㄹㄴ님.
    서버상에 xe/libs/PEAR.1.9.5/HTTP/Request.php 파일이 존재하는지 확인해주세요.
    서버 환경에 따라 완전한 설치가 되지 않았을 수 있으니 XE 파일을 직접 업로드해보시기 바랍니다.