이 버전을 16일 20시 20분 이전에 설치하신 분은 다시 다운로드하여  `modules/file/conf/module.xml`과 `classes/module/ModuleHandler.class.php` 파일을 교체하시기 바랍니다

 

XpressEngine Core 1.8.12 버전을 배포합니다.

이 버전은 보안취약점을 해결합니다. 모든 사용자에게 업데이트를 권장합니다.

호환성 문제 안내

이 버전은 보안취약점 해결을 위해 일부 기능이 동작하지 않을 수 있습니다. XE Core에서 문제를 발견 시 이슈를 작성해주시기 바라며, 기타 설치한 확장 기능에서 문제가 발생하는 경우 해당 제작자 또는 프로젝트 페이지에 알려주시기 바랍니다.

[개발자 참고] 호환성 문제에 대한 변경 방법 안내

보안 취약점 해결을 위해 다음과 같이 변경되었습니다.

Controller로 작성된 proc*로 시작하는 act는 항상 POST 요청만을 처리합니다.
기존 GET으로 요청하는 act는 동작이 제한됩니다.
모든 POST 요청은 checkCSRF()를 통해 referer 검증 등의 절차를 거칩니다.
이와 같은 변경으로 인해 개발하신 모듈에서 호환성 문제가 발생하는 경우 아래 참조와 같이 변경할 수 있습니다.
다만, 주의가 필요하며 특정 권한을 필요로 하거나 주요 데이터를 변경하는 등의 동작에는 신중하게 적용하시기 바랍니다.

아래 변경방법은 Controller로 선언하여 POST 요청만을 허용하는 act에 GET 요청이 동작할 수 있도록 허용할 수 있습니다.
method="GET|POST" 속성을 추가하여 GET과 POST 요청에 대해 동작하도록 허용합니다.

변경 방법 참조 : 70d8a85

 

알려진 문제

사이트의 기본 URL이 설정되어 있지 않을 때 로그인 등이 불가

XE 설정의 "기본 URL" 항목이 설정되어 있지 않을 때 로그인 등의 동작이 불가능한 문제를 라르게덴(@largeden)님이 알려주셨습니다. 오래된 버전에서 업데이트하거나 또는, 임의로 이 설정을 제거하고 사용하시는 경우 겪을 수 있습니다.

이 문제의 수정은 files/config/db.config.php 파일에서 아래와 같이 'default_url' 항목에 값이 없거나 제거되어 있다면 아래 코드를 추가하세요.

<?php if(!defined("__XE__")) exit();
$db_info = (object)array (

...생략...
  'default_url' => 'http://사이트.도메인/',
...생략…

본인의 사이트가 http://abc.xyz/일 경우 다음과 같이 수정 또는 추가하시면 됩니다.

<?php if(!defined("__XE__")) exit();
$db_info = (object)array (

...생략...
  'default_url' => 'http://abc.xyz/',
...생략…
 

 

Core 업데이트 주의 사항

실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
http://www.xpressengine.com/22674246
문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

보안 취약점 등 미리 알려져서는 안 되는 문제는 developers@xpressengine.com 으로 연락 주시기 바랍니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Security

#1783 허용되지 않은 방식으로 act를 실행할 수 있는 문제 고침 @YJSoft
POST 요청에 대한 CSRF 방어 @bnu
Defect

#1756 잘못된 autoload 경로 문제 고침 @kijin
#1704 PHP7 환경에서 발생하는 문제 고침 @YJSoft
Enhancement

#1759 fileController::procFileImageResize() 함수의 $output 변수 초기화 @YJSoft
#1742 CKEditor 버전 업데이트 @YJSoft
#1689 커뮤니케이션 모듈의 기본 에디터를 CKEditor로 변경 @dorami
Etc

#1744 주석 오타 수정 defaul -> default @qkrcjfgus33
#1749 오타수정 @qkrcjfgus33

배포자 xe

현재평점 0 (평가자 수 : 0)
profile

여기에서 행복한 시간 되십시오.