XE 공식 자료실

제작자
XE
등록일
2017-05-29
다운로드 수
1,242
링크1
www.xpressengine.com
링크2
xpressengine/xe-core

XpressEngine의 설치부터 운영에 필요한 가장 중요한 내용이 있는 Core 배포판입니다. XpressEngine의 모든 프로그램/스킨등은 XpressEngine Core가 있어야 합니다.

라이선스
LGPL v2
설치경로
.
최초 등록일
2009-09-24
전체 다운로드
2,403,992
체험하기

쉬운설치로 바로 체험할 수 있습니다

상세 설명

XpressEngine Core 1.8.38 버전을 배포합니다.

이 버전은 보안취약점이 고쳐졌으며, 알려진 취약점이 있으므로 업데이트를 권장합니다.
알려진 취약점으로인해 비밀 또는 중요 정보가 노출 될 수 있습니다.

Core 업데이트 주의 사항

  • 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
  • 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
  • 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
    • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
  • 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
  • 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
  • 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

신규 보안 취약점 포상제

XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.

그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.

지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.

보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Secutiry

  • #2084 권한이 없는 게시물의 댓글이 노출되는 문제 고침 @howtoxe
  • #2085 특정 모듈의 스킨 목록을 볼 수 있는 문제 고침 @bnu
  • #2086 보호된 네트워크에서 서버의 host 정보가 노출되는 문제 고침 @bnu
  • #2089 필터링을 위해 모듈을 선택하는 팝업에서 권한이 없는 모듈이 노출되는 문제 고침 @bnu
  • #2091 접근 권한이 없는 비밀글을 스크랩 할 수 있는 문제 고침 @bnu
  • #2092 접근 권한이 없는 글의 첨부파일 목록을 볼 수 있는 문제 고침 @bnu
  • #2093 바로가기 메뉴의 권한을 수정하면 본 메뉴의 권한이 초기화되는 문제 고침 @bnu

Defect

  • #2027 Content 위젯에서 특수기호가 html entity로 바뀌어서 출력되는 버그 고침 type/bug @bnu
  • #2078 문서 관리 페이지에서 "기호가 제목이 들어간 게시물을 다룰 수 없는 문제 고침 type/bug @bnu

Enhancement

Developers

  • #2075 check_csrf() 사용 안함 옵션 추가 @shlee322
    • <action name=".." type=".." check_csrf="false"/> 이와 같이 module.xml에서 설정할 수 있음
  • #2094 검색 등에 관련된 입력 값에 대한 encode 적용 @bnu
    • #1583 이슈와 동일한 방법으로 처리하였으며, 아래 parameter에 대하여 escape 적용하여 노출
    • search_keyword
    • search_target
    • order_target
    • order_type

 

포럼 2

로그인 후 작성할 수 있습니다.
  • 2017-05-31 01:09:19 우랑탕탕이

    widgetstyles 아니면 widgets에 문제인것 같습니다
    위 둘중하나라도 수정하면 widgets이 모두 깨집니다

  • 2017-05-30 15:43:12 맥문동

    XpressEngine Core 1.8.38 본문 내 변경된 파일(파일명에 'changed'가 포함된 파일) 링크가 깨져 있어요