포럼

XE 비공식 보안패치인 1.11.13 버전을 공개합니다. 이 버전은 비정기 긴급 버전으로 다음 보안취약점에 대한 패치가 포함되어 있습니다. 참고로 이 글 역시 보안 취약점을 이용해 작성되었습니다. 악용을 막기 위해 상세 방법은 공개하지 않습니다.

XE팀은 그동안 보안취약점 제보에 대해 모두 무시로 일관하는등 굉장히 무성의한 대응을 보여왔습니다. 원칙상 허가 없는 취약점 테스트는 불법이나, 불법행위로 인해 받는 피해보다 이로 인해 타 사이트가 입을 해킹피해가 훨씬 큰 만큼 부득이하게 사용하는점 많은 양해 바랍니다.

보안 취약점

보안 취약점 이외 개선사항

  • 도움말 삭제 및 외부 페이지로 변경 @YJSoft
    • 업데이트 이후 admin/help 폴더는 더이상 사용되지 않으니 삭제해도 무방합니다.
    • 이후 비정기 업데이트시 도움말 링크 자체를 삭제할 예정입니다.

주의사항


XE는 사실상 업데이트 중단 상태입니다. 공식 발표되지 않았을 뿐 2020년 이후 어떠한 업데이트도 이루어지지 않고 있습니다. 포크 버전인 Rhymix에서 발생한 취약점 중 XE에서도 해당하는 것들은 패치가 이루어질 가능성이 있으나, XE에만 존재하는 취약점은 빠르게 패치되지 못할 가능성이 큽니다.

이번 보안 취약점은 심각한 취약점으로 지원 종료와 무관하게 패치가 진행되었지만 이후 취약점은 패치가 되지 않을 수 있습니다. 한시 빨리 Rhymix 등 잘 유지보수되는 버전으로 업그레이드하시기 바랍니다.

다운로드


전체 릴리즈 (zip)
전체 릴리즈 (tar.gz)
변경사항 압축파일은은 별도 공지가 있기 전까지 제공 중단됩니다.

글쓴이 제목 최종 글
가을풍경 [아이디어제안] 전자책모듈 / 문제은행 모듈이 있었으면 좋겠습니다. [9] 2022.03.01 by 선한이웃
애니즌 유튜브 에디터 컴포넌트..? 제작을 위한 사전 작업 중입니다. [20] file 2022.06.02 by baew0065
humb**** 링크가 열리지 않고, index.php 파일이 다운로드 되는 문제...  
YJSoft XE 1.11.6 버전 취약점 정리 file  
지식사이트 이런 사이트도 언론사처럼 만들 수 있나요?  
hoguda 안녕하세요 버전문제로 질문 드리려고 합니다. [6] 2022.11.04 by redmi
엽토군 XE 그만두고 하던 워드프레스로 돌아갑니다. [33] file 2022.07.29 by 상헌
행복한고니 XE 또는 제로보드와 관련된 한 가지 사실 [16] 2022.11.04 by fridayy
ssssssc1 아프리카tv 위젯 색 변경 css 도와주실분??? file  
정찬명 이슈를 영문으로 번역하는 작업에 도움 주실분 계신가요? [16] 2023.01.02 by Feras
로파이 XE3이 점점 나아지네요. [3] 2023.01.09 by 프로
언션 호스팅 홍보 죽엇나요? [1] 2023.01.09 by 프로
misol 제가 배포중인 XE 자료의 업데이트가 늦어지고 있습니다.  
케이엑스 혹시 conory 아이템샵 모듈 쓰는분 잇나요? [1] 2023.01.10 by guang
하얀마법 5000만개 이상의 글이 있는 사이트의 XML-Sitemap 생성 방법은 없나요? [10] 2023.01.27 by 지식사이트
듀니콘 대구지역 개발자 모임  
O징2 이런 템플릿이 있나요? [1] file 2023.08.04 by Feras
미란다 파인 일본어 번역해드립니다  
SMaker 댓글이 중복 등록되는데 다른분들은 어떠신가요? [7] 2023.08.04 by 리뤼륑
XE [보안패치] XE 1.11.13 버전 배포 안내