- Admin의 회원정보 보기에서의 XSS 문제 수정
- 여러 그룹에 속한 사용자의 경우 우선순위가 높은 그룹의 아이콘이 노출되도록 수정
관련링크 : http://www.xpressengine.com/blog/textyle/20511169
다운로드 : http://www.xpressengine.com/index.php?mid=download&package_srl=18325662
'Security' 카테고리의 다른 글
| XE 1.5.2.6 보안패치 (2) | 2012.06.26 |
|---|---|
| 1.5.2.5 배포(보안패치 포함) (0) | 2012.05.14 |
| XE 1.5.1.7 긴급 보안패치 (3) | 2012.02.10 |
| XE 1.5.1.4 긴급 보안패치 (2) | 2012.01.29 |
| ProFTPD security issue on FreeBSD (0) | 2011.12.07 |
| Samba 3.5.10, 3.4.14 and 3.3.16 Security Release (0) | 2011.07.27 |
-
EcusE 2012.02.16 00:26
XE 1.5.1.8 긴급 보안패치XE1.5.1.7이하
Admin 레이아웃 편집 기능에서 XSS 공격이 발견되어 긴급 보안 패치를 진행 합니다.(r10107 ~ r10123)수정사항Admin레이아웃 편집 기능의 XSS 문제 수정기본 회원 스킨 필수 태그 추가기본 그룹이 없는 경우 발생하는 오류 수정그룹이 없는 회원을 확인 하는 경우 발생 오류 수정(ISSUE-1439)통합 검색 오류 수정관련링크 : http://www.xpressengine.com/blog/textyle/20529034다운로드 링크 : http://www.xpressengine.com/index.php?mid=download&package_srl=18325662 -
EcusE 2012.03.01 00:12
XE 1.5.1.10 배포XE1.5.1.9에서 발견된 일부 오류가 수정된 내용이 포함된 Core를 배포 합니다.(r10262)수정사항document item의 PHP5 문법 제거.1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는 모든 모듈업데이트를 완료 후 서비스 이용하시기 바랍니다.(업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니, 가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.)다운로드 링크 : http://www.xpressengine.com/index.php?mid=download&package_srl=18325662
-
EcusE 2012.03.08 23:57
XE 1.5.1.11 긴급 보안패치XE1.5.0 ~ XE1.5.1.10 및 XE1.4.5.6 이하의 회원가입 기능에서 SQL injection 공격이 발견되어 긴급 보안 패치를 진행 합니다.(XE 1.4 대라면 1.4.5.7 이상, 1.5대라면 1.5.1.11로 업데이트 해야 함)(r10372 ~ r10378)수정사항회원가입 기능의 SQL injection 문제 수정1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는 모든 모듈업데이트를 완료 후 서비스 이용하시기 바랍니다.(업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니, 가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.)관련링크 : http://www.xpressengine.com/20597636다운로드 링크 : http://www.xpressengine.com/index.php?mid=download&package_srl=18325662
