XpressEngine Core 1.8.36 버전을 배포합니다.

1.8.31버전부터 이 버전까지 많은 보안취약점이 고쳐졌으며, 알려진 취약점이 있으므로 반드시 업데이트를 적용하세요!

1.8.35 버전은 문제로 인해 배포를 중단했으며, 이 버전은 1.8.35 버전의 변경 내역을 포함합니다.

Core 업데이트 주의 사항

실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
http://www.xpressengine.com/22674246
문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

신규 보안 취약점 포상제

XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.

그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.

지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.

보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(ver. 1.8.35 ~ 1.8.36버전의 변경사항 포함. 파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역 (ver. 1.8.35 ~ 1.8.36)

Secutiry

#2069 XEVE-17-014 open redirect 문제 고침 @bnu
취약점 제보 : @kijin
#2070 XEVE-17-017 SSO 보안 취약점 고침 @bnu
취약점 제보 : hkkiw0823
#2071 XEVE-17-018 설문조사 모듈의 보안 취약점 문제 고침 @bnu
취약점 제보 : @conory
#2073 XEVE-17-019 게시물 미리보기 기능에서 보안 취약점 고침 @bnu
취약점 제보 : @conory
#2074 비밀 글의 내용을 볼 수 있는 볼 수 있는 문제 고침 @bnu
취약점 제보 : @wincomi
패치 제공 : @kijin
be3578d 동작 외 필요하지 않은 파일에 대한 접근 제한 및 files 디렉토리 접근 제한 rewrite 설정 추가 @bnu
Defect

#2015 #2005 이슈에서 보안 문제로 메뉴명에서 모든 태그를 제거했던 동작을 개선 @bnu
안전하지 않은 태그만 필터링하도록 변경
#2059 그룹으로 지정된 게시판 관리자가 게시물을 카트에 담는 등의 기능을 사용할 수 없는 문제 고침 @bnu
#2064 link 태그를 head 영역으로 끌어올리는 기능이 잘못 동작하는 문제 type/bug @bnu
#2067 라이선스 동의 절차가 진행되지 않는 문제 고침 @bnu
Enhancement

#2042 XML 작성시 CDATA에 의존하지 않고 문자열을 제대로 escape하도록 개선 @kijin
Misc.

#2029 불필요한 소스 코드 제거 @hemmxwxsoo
#2068 board 모듈의 manage_checked_document.xml 필터가 잘못된 act를 참조 @bnu


배포자 xe

현재평점 0 (평가자 수 : 0)
profile
여기에서 행복한 시간 되십시오.