XE1.5.1.6이하 Admin의 회원보기에서 XSS 공격이 발견되어 긴급 보안 패치를 진행 합니다.

(r10098 ~ r10107)


수정사항

  • Admin의 회원정보 보기에서의 XSS 문제 수정
  • 여러 그룹에 속한 사용자의 경우 우선순위가 높은 그룹의 아이콘이 노출되도록 수정

1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는 모든 모듈업데이트를 완료 후 서비스 이용하시기 바랍니다.

(업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니, 가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.)

관련링크 : http://www.xpressengine.com/blog/textyle/20511169
다운로드 : http://www.xpressengine.com/index.php?mid=download&package_srl=18325662

'Security' 카테고리의 다른 글

XE 1.5.2.6 보안패치  (2) 2012.06.26
1.5.2.5 배포(보안패치 포함)  (0) 2012.05.14
XE 1.5.1.4 긴급 보안패치  (2) 2012.01.29
ProFTPD security issue on FreeBSD  (0) 2011.12.07
Samba 3.5.10, 3.4.14 and 3.3.16 Security Release  (0) 2011.07.27

+ Recent posts