XE1.5.1.6이하 Admin의 회원보기에서 XSS 공격이 발견되어 긴급 보안 패치를 진행 합니다.

(r10098 ~ r10107)


수정사항

  • Admin의 회원정보 보기에서의 XSS 문제 수정
  • 여러 그룹에 속한 사용자의 경우 우선순위가 높은 그룹의 아이콘이 노출되도록 수정

1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는 모든 모듈업데이트를 완료 후 서비스 이용하시기 바랍니다.

(업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니, 가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.)

관련링크 : http://www.xpressengine.com/blog/textyle/20511169
다운로드 : http://www.xpressengine.com/index.php?mid=download&package_srl=18325662

'Security' 카테고리의 다른 글

XE 1.5.2.6 보안패치  (2) 2012.06.26
1.5.2.5 배포(보안패치 포함)  (0) 2012.05.14
XE 1.5.1.7 긴급 보안패치  (3) 2012.02.10
XE 1.5.1.4 긴급 보안패치  (2) 2012.01.29
ProFTPD security issue on FreeBSD  (0) 2011.12.07
Samba 3.5.10, 3.4.14 and 3.3.16 Security Release  (0) 2011.07.27
  1. EcusE 2012.02.16 00:26

    XE 1.5.1.8 긴급 보안패치XE1.5.1.7이하 
    Admin 레이아웃 편집 기능에서 XSS 공격이 발견되어 긴급 보안 패치를 진행 합니다.(r10107 ~ r10123)수정사항Admin레이아웃 편집 기능의 XSS 문제 수정기본 회원 스킨 필수 태그 추가기본 그룹이 없는 경우 발생하는 오류 수정그룹이 없는 회원을 확인 하는 경우 발생 오류 수정(ISSUE-1439)통합 검색 오류 수정관련링크 : http://www.xpressengine.com/blog/textyle/20529034다운로드 링크 : http://www.xpressengine.com/index.php?mid=download&package_srl=18325662

  2. EcusE 2012.03.01 00:12

    XE 1.5.1.10 배포XE1.5.1.9에서 발견된 일부 오류가 수정된 내용이 포함된 Core를 배포 합니다.(r10262)수정사항document item의 PHP5 문법 제거.1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는 모든 모듈업데이트를 완료 후 서비스 이용하시기 바랍니다.(업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니, 가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.)다운로드 링크 : http://www.xpressengine.com/index.php?mid=download&package_srl=18325662

  3. EcusE 2012.03.08 23:57

    XE 1.5.1.11 긴급 보안패치XE1.5.0 ~ XE1.5.1.10 및 XE1.4.5.6 이하의 회원가입 기능에서 SQL injection 공격이 발견되어 긴급 보안 패치를 진행 합니다.(XE 1.4 대라면 1.4.5.7 이상, 1.5대라면 1.5.1.11로 업데이트 해야 함)(r10372 ~ r10378)수정사항회원가입 기능의 SQL injection 문제 수정1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는 모든 모듈업데이트를 완료 후 서비스 이용하시기 바랍니다.(업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니, 가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.)관련링크 : http://www.xpressengine.com/20597636다운로드 링크 : http://www.xpressengine.com/index.php?mid=download&package_srl=18325662

+ Recent posts