60dd5296d42e656097b283d651745d82.png


XE1.5.2.4에서 발견된 일부 오류와 보안 패치가 포함된 Core를 배포 합니다.

 
(r10656-r10673)
 
 
수정사항
 
보안패치된 내용은 아래 링크에서 확인하실 수 있습니다.
 
 
직접 수정해 주실 경우에는, modules/install/install.admin.controller.php 파일의 다음 부분(146 라인 근방)을 수정해 주시면 됩니다.
 
* old
foreach($ftp_info as $key => $val) {
    if(!$val) continue;
    $buff .= sprintf("$ftp_info->%s = '%s';n", $key, str_replace("'","\'",$val));
}
 
* new
foreach($ftp_info as $key => $val) {
    if(!$val) continue;
if(preg_match('/(<?|<?php|?>)/xsm', preg_replace('/s/', '', $val)))
{
continue;
}
    $buff .= sprintf("$ftp_info->%s = '%s';n", $key, str_replace("'","\'",$val));
}
 
=================================================================================================================
 
관련링크 : http://www.xpressengine.com/blog/textyle/20809565
다운로드 링크 : http://www.xpressengine.com/index.php?mid=download&package_srl=18325662

'Security' 카테고리의 다른 글

XE 1.5.3.4 보안 패치 배포  (2) 2012.11.22
XE 1.5.2.6 보안패치  (2) 2012.06.26
XE 1.5.1.7 긴급 보안패치  (3) 2012.02.10
XE 1.5.1.4 긴급 보안패치  (2) 2012.01.29
ProFTPD security issue on FreeBSD  (0) 2011.12.07

+ Recent posts