XpressEngine Core 1.8.30 버전을 배포합니다.
이 버전에서는 보안 취약점이 고쳐졌으며, 업데이트를 권장합니다.
다만, 커뮤니케이션 모듈의 스킨을 배포본에 포함되지 않은 별도의 스킨을 사용 중인 경우 회원이 쪽지를 삭제하지 못할 수 있습니다. 이 경우 아래 #2036 변경 내역을 참고하여 일부 파일을 수정하여 이 문제를 해결할 수 있습니다.
Core 업데이트 주의 사항
실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
http://www.xpressengine.com/22674246
문제 발견 시 알려주세요
이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.
신규 보안 취약점 포상제
XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.
그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.
지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.
보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.
많은 분들이 공헌해주셨습니다
XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
↓XE Core 프로젝트 페이지
PHP◉ 263ɥ 233
xe-core
XpressEngine 1.x
Last updated: 2017-02-27T14:01:19Z
에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.
XE 1.8 미리보기
XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.
초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.
다운로드
XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.
이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.
변경 내역
Secutiry
#2035 쉬운설치 페이지에서 발생할 수 있는 보안 취약점 고침 @bnu
취약점 제보자 : 최봉환(stayp05)
#2036 커뮤니케이션 모듈의 쪽지 기능에서 임의로 쪽지를 삭제할 수 있는 문제 고침 @bnu
취약점 제보자 : 최봉환(stayp05)
GET 요청이 허용되어 있는 상태에서 CSRF 체크가 동작하지 않은 상황이어서 POST 요청만 받도록 변경함
커뮤니케이션 모듈의 스킨으로 배포된 자료에서 이로 인한 호환성 문제가 확인됨
사용 중인 커뮤니케이션 모듈의 스킨에서 이 호환성 문제를 해결하려면 message.html(또는 다른 이름일 수 있음)파일에서 procCommunicationDeleteMessages 요청을 하는 <form>에서 method="post"로 변경해야 함
변경 방법 참조 : 8490a57#diff-70dd456a9f1a37a790703477f2fe9644L43
Defect
#2033 PHP 7.1에서 DB세션 사용이 불가능한 문제 @bnu
#1995 PHP 7.1에서 설치할 수 없는 문제 고침 @bnu
#2009 #2003 회원이 회원정보를 수정하면 관리자 메모가 지워지는 문제 고침 @Xvezda
#2012 확장자가 대문자로 된 이미지의 썸네일을 생성할 수 없는 문제 고침 @bnu
#2014 #2020 폼 입력 검증 후 오류 메시지를 표시하지 못하는 문제 고침 @bnu (patch @kijin)
#1989 특정 환경에서 댓글 관련 기능에서의 문제 고침 @sejin7940
#1992 회원가입 시 쪽지 수신여부가 선택 사항과 다르게 무조건 전체수신으로 저장되던 문제 고침 @sejin7940
#2022 게시판에서 목록을 등록일 순으로 정렬했을 때 글이 포함된 현재 페이지를 가리키지 못하는 문제 고침 @howtoxe
Enhancement
#1997 webm, webp, ogg 등 브라우저 상에서 재생 및 표시 가능한 파일 형식에 대한 지원 추가 @bnu
#1984 관리자 게시판 목록에서 '검색어' 필수 입력을 제거 - 모듈분류 검색위해 @sejin7940
#2021 페이지 관리에서 검색어와 함께 '모듈 분류'를 지정하여 검색할 수 있도록 변경 @bnu
#1991 애드온 설정에서 그룹간 구별되도록 여백 부여 @sejin7940
#1964 documentItem->isGranted() 결과를 캐싱하여 쿼리 중복을 제거 @kijin
#1960 관리페이지에서 서버 환경을 확인할 수 있는 페이지 추가 @YJSoft
For developers
#1969 documentModel::getDocumentList 트리거에 columnList를 추가하여 전달하도록 개선 @sejin7940
#1980 파일 첨부 시 '본문삽입' 기능에서 외부(파일 서버 분리 등) URL을 사용할 수 있도록 개선 @sejin7940
#1970 다차원 배열을 설정 값으로 입력할 때 저장할 수 없는 문제 고침 @bjrambo
배포자 xe
여기에서 행복한 시간 되십시오.