관련 링크 : http://www.xpressengine.com/blog/20469330

XE1.5.1.3이하 관리자 대상 XSS 공격이 발견되어 긴급 보안 패치를 진행 합니다.



수정사항
게시물 수정시 플래시 삽입 옵션 수정


1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는
모든 모듈업데이트를 완료 후
 서비스 이용하시기 바랍니다.

(업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니,
가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.)

실서비스에 1.5.0 이상 버전을 적용하고자 하는 사용자는 반드시 DB및 코드 백업 이후 진행

========================================================================================================

덧. 이전에 배포 되었던 1.5.1.3 changed file에서 일부 widget이 포함되지 않고 배포되었습니다.
이는 tag와 현재 branch간의 diff만을 자동화된 툴로 패키징 하는 과정에서 차이가 없어서 포함되지
않았던 것입니다.

1.5.1.4 버젼을 배포하면서 changed file 안에도 해당 위젯들이 포함되도록 수동으로 포함시켰습니다.

'Security' 카테고리의 다른 글

1.5.2.5 배포(보안패치 포함)  (0) 2012.05.14
XE 1.5.1.7 긴급 보안패치  (3) 2012.02.10
ProFTPD security issue on FreeBSD  (0) 2011.12.07
Samba 3.5.10, 3.4.14 and 3.3.16 Security Release  (0) 2011.07.27
ProFTPD Compromise Report  (0) 2011.02.17

+ Recent posts