테스트 : 현재 이 게시판은 게시물에 댓글을 작성하거나 추천을 해야 첨부파일을 다운로드 할 수 있도록 적용 중입니다.
XpressEngine Core 1.7.10을 배포합니다.
보안 취약점과 버그를 고치고 개선하였습니다.
1.7.9이하의 버전을 사용 시 반드시 업데이트 하시기 바랍니다.
Core 업데이트 주의 사항
실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
http://www.xpressengine.com/22674246
많은 분들이 공헌해주셨습니다
XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
1.7.10 버전을 위해 다음과 같은 분들이 이슈를 살피고 코드를 공헌해주셨습니다.
@akasima @andjfrrk @bnu @izuzero @qw5414
@sejin7940 @sungbum @Xvezda @YJSoft @zfanta
변경된 파일만 다운로드
1.7.9 버전을 사용 중이라면 변경된 파일만 다운로드하여 좀 더 쉽게 업데이트 할 수 있습니다.
https://github.com/xpressengine/xe-core/releases/tag/1.7.10
페이지 하단의 파일명에 'changed'가 포함된 파일
변경 내역
Security
#1231 dispModuleFileBox()메소드를 통한 XSS 취약점 (15-068) @bnu
보고자 : 한국인터넷진흥원
#1230 xeVirtualRequestUrl 파라미터를 이용한 XSS 취약점 (15-067) @bnu
보고자 : 한국인터넷진흥원
#1227 XXE injection 취약점 (15-023) @bnu
보고자 : 한국인터넷진흥원
#1216 content 위젯의 RSS 리더 기능을 이용한 외부 리소스 실행 가능 취약점 (14-537) @bnu
보고자 : 한국인터넷진흥원
#1195 #1192 JSON/XML 요청으로 게시물 목록 및 일부 콘텐츠가 권한 확인없이 노출될 수 있는 문제 해결 @andjfrrk
Defect
#1209 SSL 환경에서 기본 HTTP port가 아닐 때 파일 업로드 문제 해결 @bnu
#1176 파일첨부 허용 확장자 설정이 대소문자를 구분하지 않도록 고침 @akasima
#1167 현지 표준시를 반영하지 못하는 문제 해결 @bnu
#1165 위젯스타일 설정을 표시하지 못할 수 있는 문제 해결 @bnu
#1131 admin.iefix.min.css 파일을 잘못 로드하는 문제 해결 @izuzero
#1038 게시물 열람 포인트가 부족해도 다시 접근하면 게시물 내용을 볼 수 있는 문제 해결 @akasima
#1207 게시판에서 태그 기준으로 검색하면 임시 저장글이 노출되는 문제 해결 @sejin7940
#1201 문서 히스토리 기능 사용 시 작성자 정보가 대체되어 권한이 위임되는 문제 해결 @qw5414
#1182 php.ini의 파일 업로드 용량 설정을 잘못 불러오는 문제 해결 @YJSoft
#1175 포인트 그룹 연동 설정 시 최대 레벨보다 높게 설정할 수 있는 문제 해결 @YJSoft
#1174 관리자 화면에서 회원 포인트를 수정 후 사이트 메인으로 이동되는 문제 해결 @izuzero
#1172 설문조사 컴포넌트를 사용할 수 없는 문제 해결 @izuzero
#1159 이메일 비공개인 경우에도 이메일 보내기로 이메일 주소 노출되는 문제 해결 @zfanta
#1126 #1113 통합검색에서 미디어 파일을 미리보기로 표시할 때 파일이 다운로드되는 문제 해결 @Xvezda
Enhancement
#1205 사용자정의 전화번호 형식의 출력 포맷 변경. 기기에서 전화번호 포맷을 이용한 전화걸기 지원 @sejin7940
For Developers
#1155 XML Request에서 0인 값을 받을 수 없는 문제 해결 @izuzero
#1070 documentModel::getDocumentCount()과 documentModel::getDocumentCountByGroupStatus() 검색 제한 풀고 카테고리 검색과 이메일 검색 query 문제 고침 @sejin7940
Etc
#1208 oEmbed 애드온에서 Gravatar 표시 기능 삭제 @sungbum
#866 PEAR 1.9.5 업데이트 type/task @akasima
#1196 #1111 사이트 잠금 사용 시 대시보드에 주의 안내문 추가 @YJSoft
배포자 xe
배포자 xe
현재평점 
0 (평가자 수 : 0)
0 (평가자 수 : 0)
여기에서 행복한 시간 되십시오.