포럼

  2. Support
  3. 포럼

[보안패치] XE 1.11.13 버전 배포 안내

2023.09.14 17:55

XE

XE 비공식 보안패치인 1.11.13 버전을 공개합니다. 이 버전은 비정기 긴급 버전으로 다음 보안취약점에 대한 패치가 포함되어 있습니다. 참고로 이 글 역시 보안 취약점을 이용해 작성되었습니다. 악용을 막기 위해 상세 방법은 공개하지 않습니다.

XE팀은 그동안 보안취약점 제보에 대해 모두 무시로 일관하는등 굉장히 무성의한 대응을 보여왔습니다. 원칙상 허가 없는 취약점 테스트는 불법이나, 불법행위로 인해 받는 피해보다 이로 인해 타 사이트가 입을 해킹피해가 훨씬 큰 만큼 부득이하게 사용하는점 많은 양해 바랍니다.

보안 취약점

보안 취약점 이외 개선사항

  • 도움말 삭제 및 외부 페이지로 변경 @YJSoft
    • 업데이트 이후 admin/help 폴더는 더이상 사용되지 않으니 삭제해도 무방합니다.
    • 이후 비정기 업데이트시 도움말 링크 자체를 삭제할 예정입니다.

주의사항

XE는 사실상 업데이트 중단 상태입니다. 공식 발표되지 않았을 뿐 2020년 이후 어떠한 업데이트도 이루어지지 않고 있습니다. 포크 버전인 Rhymix에서 발생한 취약점 중 XE에서도 해당하는 것들은 패치가 이루어질 가능성이 있으나, XE에만 존재하는 취약점은 빠르게 패치되지 못할 가능성이 큽니다.

이번 보안 취약점은 심각한 취약점으로 지원 종료와 무관하게 패치가 진행되었지만 이후 취약점은 패치가 되지 않을 수 있습니다. 한시 빨리 Rhymix 등 잘 유지보수되는 버전으로 업그레이드하시기 바랍니다.

다운로드

전체 릴리즈 (zip)
전체 릴리즈 (tar.gz)
변경사항 압축파일은은 별도 공지가 있기 전까지 제공 중단됩니다.

이 게시물을
Profile
좋아요
목록
글쓴이 제목 최종 글
백성찬 xe를 사용하기 위한 php.ini extension 에서 꼭 활성화 해 주어야 할 것은?  
서피현 활동없는 프로젝트는 삭제하는게 어떨까요? [1] 2009.12.18 by 미니미
zero Syndication API 베타 오픈 했어요. [7] 2010.03.05 by 부푸러
sol XE에서 사용하는 우편번호 데이타를 업그레이드 하였습니다. [1] 2010.03.10 by 유아원
행복한고니 하연울님께 부탁드립니다. [3] 2010.03.14 by 하연울
zero XE 공식홈 상단 메뉴 조금 정리했습니다. [9] 2010.04.15 by YO-DA
행복한고니 [설문조사] 실시간 쪽지가 필요할까요? [11] 2010.05.17 by InDesign
행복한고니 소셜 이노베이션 캠프에 와 있습니다. [3] 2010.06.18 by 999
행복한고니 제 사진이 뉴스에 나왔습니다. [8] 2010.06.22 by 권태성.
행복한고니 안 좋은 모습 보여드려 죄송합니다.  
행복한고니 리액션의 중요성 [18] 2010.07.01 by 토니박스
행복한고니 나의 삽질기 + 납땜 [5] 2010.07.04 by 999
ZeroCool610 일단 이번업뎃이후 저같은 초짜를 위해 도움되는몇마디합니다.  
행복한고니 내일 사용자 모임에서 나누어드릴 상품들 [15] 2020.03.15 by 슈리_shoory
행복한고니 XE 사용자 모임! 마감됐습니다. ^^ [44] 2020.03.15 by 임산부연합회
정 찬 명 오픈 UI 라운지 소개. [1] 2010.07.29 by 하늘03
sol XE의 우편번호 DB를 7월 22일자로 업데이트 하였습니다. [4] 2010.08.31 by JUUN
행복한고니 XE 사용자 모임에 대해서... [31] 2020.03.15 by 임산부연합회
sol XE 1.4.4 버전에서 문제가 생기시는 분들은 쪽지 부탁드립니다. [3] 2010.09.29 by Beart
zero NHN Deview2010 XE 관련 발표 자료 및 동영상 올렸습니다. [5] 2010.09.30 by 스카이피아
태그 쓰기