출처 : http://www.xpressengine.com/18722306


XE 2.0개발이 진행중인 가운데, CSRF 공격취약점이 발견되어 급히 패치버전을 올렸습니다.

제보해주신 한승우님 감사드립니다.


다운로드 링크 :

http://www.xpressengine.com/?mid=download&package_srl=18325662 

http://xe.xpressengine.net/?mid=issuetracker&act=dispIssuetrackerDownload&package_srl=18268215


해당 패치내용은 아래링크를 참고하세요.

http://xe.xpressengine.net/?mid=issuetracker&act=dispIssuetrackerViewSource&type=compare&erev=7306


'Security' 카테고리의 다른 글

Samba 3.5.5, 3.4.9, 3.3.14 Security Releases  (0) 2010.09.15
XE XSS 취약점 패치  (0) 2010.03.17
XE Core 1.3.1.1 이하 버전 CSRF 취약점 패치  (0) 2009.12.22
zeroboard 보안 취약점 패치 (2009. 09. 22)  (0) 2009.10.01
Break-In attempt on www.centos.org  (0) 2009.07.06

+ Recent posts

티스토리툴바