XpressEngine Core 1.7.9을 배포합니다.

여러 보안 취약점과 버그를 고치고 개선하였습니다.
보안 취약점에 대응하기 위해서 운영 중인 사이트를 최신 버전으로 사용하시기를 권장합니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
https://github.com/xpressengine/xe-core 에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

1.7.9 버전을 위해 다음과 같은 분들이 이슈를 살피고 코드를 공헌해주셨습니다.

@ajkj @akasima @anizen @bnu @devflow @dorami @eondcom @findstar @izuzero @jhyeon1010 @khongchi @lansi951
@qw5414 @sejin7940 @upgle @Xvezda @Xvezda @YJSoft

방문자 & 조회 수 관련 변경 안내

이 버전부터는 카운터(방문자 기록) 및 게시물 조회 수에 Crawler(크롤러. 주로 검색엔진이 사이트 콘텐츠를 긁어가는 bot )의 접근을 기록하지 않도록 변경했습니다.

이 변경으로 인해 사이트의 방문자 수 및 조회 수가 이전보다 적게 나타날 수 있습니다. 사이트에 따라 차이는 적거나 매우 클 수도 있습니다. 접속을 제한하는 것은 아니며, 좀 더 정확한 방문자 현황을 알 수 있습니다.

Core 업데이트 주의 사항

실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
http://www.xpressengine.com/22674246
변경된 파일만 다운로드

https://github.com/xpressengine/xe-core/releases/tag/1.7.9
페이지 하단의 파일명에 'changed'가 포함된 파일

변경 내역

Security

#1105 인증코드가 brute force 공격에 노출될 수 있는 문제 고침 @bnu
보고자 : @ajkj
#1104 파일 업로드 시 지정한 확장자 이외의 파일을 업로드 할 수 있는 문제 @bnu
보고자 : 국제정보보안교육센터. 박광률 학생.
#1044 Port Parameter을 이용한 reflected XSS 방지 @bnu
보고자 : @Xvezda
#1145 XSS 취약점 문제 고침 @bnu
보고자 : 한국인터넷진흥원
Defect

#1101 게시판 모바일 스킨 'default'에서 댓글의 버튼이 잘못 표시되는 문제 고침 @bnu
#1107 프로필 이미지에 PNG 파일을 등록할 수 없는 문제 고침 @YJSoft
#1089 모바일에서 메뉴의 새 창 열기를 사용할 수 없는 문제 고침 @YJSoft
'default' 스킨에 적용되었으며 93e1230 를 참고하여 적용할 수 있습니다
#968 counter 모듈에서 잘못 사용한 날짜 표시 문제 고침 @qw5414
#869 SSL 환경에서 설치할 때 URL Rewrite 사용 가능 여부를 잘못 체크하는 문제 고침 @akasima
#861 SSL 환경에서 설치할 때 기본 URL을 설정하지 못하는 문제 고침 @akasima
#826 page에서 임시 저장 게시물을 불러올 수 없는 문제 고침 @akasima
임시 저장한 게시물을 '불러 오기'한 상태에서 저장 시 모듈 설정이 반영되지 않는 문제 수정 @bnu
모바일 페이지 수정 시 임시 등록 문서를 불러 올 때 PC 모드로 변경되는 문제 고침 @bnu
#32 다국어로 작성한 문서를 이동 시 문서 내용이 다른 언어의 내용으로 잘못 변경되는 문제 고침 @bnu
패치제공 : @sejin7940
#722 #1055 #1083 글 수정 시 첨부파일 삭제 또는 글 이동 시 확장변수를 삭제하는 문제 고침 @akasima @bnu
패치제공 : @sejin7940
#1132 게시글을 삭제 시 해당 글에 첨부된 첨부파일이 삭제되지 않는 문제 고침 @sejin7940
#1014 문서 히스토리 사용 시 작성자 정보를 최종 수정한 자의 정보로 변경하는 문제 고침 @qw5414
#716 #719 프로필 사진의 기본 사이즈 값을 잘못 가져오는 문제 고침 @upgle @akasima
#842 모바일 레이아웃과 PC 레이아웃의 이름이 같으면 레이아웃 정보를 잘못 표시하는 문제 고침 @akasima
#847 모바일(또는 textarea형)에서 댓글 수정 시 줄바꿈이 적용되지 않는 문제 고침 @sejin7940
#838 RSS feed에서 사이트 정보를 잘못 표시하는 문제 고침 @dorami
#1135 IIS에서의 짧은 주소 사용 가능 여부를 감지하지 못하는 문제 고침 @YJSoft
#1118 쉬운 설치 시 설치 디렉토리가 중첩되는 문제 고침 @khongchi
Enhancement

#882 게시판 검색옵션 URL 보안이슈 @akasima
#935 선택적 SSL 사용 시 admin 모듈에서 항상 SSL을 적용하도록 변경 @findstar
#1062 #1091 위젯 페이지에서 '내용 직접 입력'으로 추가한 내용에 이미지 리사이즈 애드온이 동작하도록 개선 @izuzero
#874 메시지 모듈 서버 상태 메시지(http_status_code.html)의 다국어 지원 @akasima
#853 회원가입 시 '단일선택' 타입에서 필수 선택 항목이 첫번쨰 항목으로 자동 선택되지 않도록 변경 @akasima
#426 인증 메일을 발송 시 회원의 이름 대신 닉네임을 사용하도록 변경 @akasima
#855 '게시글 관리 > 대상 페이지 선택'창에서 모듈 분류를 나타내도록 변경 @akasima
#1042 닉네임, 홈페이지, 꼬리표에도 스팸 단어 필터링을 적용하도록 개선 @Xvezda
#1094 회원정보 수정 시 전화번호 입력란을 넓혀 입력 값이 가려지지 않도록 개선 @lansi951
#1090 Trigger 관련 동작의 속도/효율성 개선 @izuzero
#1056 회원포인트 목록에서 검색 후 포인트 업데이트 시 검색 결과를 유지하도록 개선 @sejin7940
#975 게시물 조회 수 기록 시 crawler 제외 @YJSoft
#973 방문자 수 기록 시 crawler 제외 @YJSoft
#928 서버 정보 출력에서 서버 내 절대 경로도 나타나도록 추가 @sejin7940
#877 카운터 모듈에서 수를 줄바꿈하지 않도록 개선 @eondcom
#840 관리자는 에디터의 기능 제한 설정에 영향을 받지 않고 모든 기능을 사용할 수 있도록 개선 @sejin7940
#1116 favicon, mobicon을 사용하지 않을 수 있도록 변경(기본 XE 아이콘을 사용하지 않도록 변경) @jhyeon1010
For Developers

#1084 modernizr 추가 @bnu
Version : 2.8.3 (Custom Build)
모든 페이지에서 항상 동작하며, modernizr-* CSS Class를 사용할 수 있습니다.
#900 exec_json() 및 exec_html() 예외 처리 개선 @akasima
#824 에디터 컴포넌트에서 현재 모듈 정보를 사용할 수 있도록 개선 @akasima
패치 제공 : @anizen
#903 에디터 컴포넌트는 설정에서 select, textarea 폼을 사용할 수 지원 추가 @akasima
#872 communication.sendMessage트리거에서 message_srl을 잘못 넘기는 문제 고침 @akasima
#1097 commentController::deleteCommentLog()에 누락된 파라미터 추가 @devflow
#1074 XML Request에서 object 및 array child argument를 전송할 수 없는 문제 고침 @izuzero
#856 '.btn-group' class를 잘못 표시하는 문제 고침 @izuzero
Etc

#1109 게시판 'default' 모바일 스킨의 불필요 코드 제거 @bnu
#912 에 외부 파일 적용 시 Meta 주석이 제거되지 않는 문제 고침 @akasima
#837 메세지 모듈의 http_status_code.html파일에 불필요한 HTML 태그 제거 @akasima
#834 메세지 모듈의 오류 메시지 출력 시 XE BI 교체 @akasima
#1096 #1095 주석 오타 수정 @devflow
communication.controller.php
board.admin.controller.php
#1041 이메일 주소로 계정 찾기 인증 후 메시지 문구 고침 @sejin7940

배포자 xe
현재평점 0 (평가자 수 : 0)
profile

여기에서 행복한 시간 되십시오.