XpressEngine(이하 XE) Core 1.5.4.2 를 배포합니다.

자료 다운은 공식자료실에서 다운로드할 수 있습니다.


수정사항 (r12510 ~ r12560)
  • Object 내 원격 리소스 실행 위험 요소 제거
  • CSRF 체크 오류 수정
  •  XSS 체크 코드 강화

직접 수정하길 원하시는 경우에는 아래 링크를 참조해서 수정할 수 있습니다.


http://code.google.com/p/xe-core/source/detail?r=12510

http://code.google.com/p/xe-core/source/detail?r=12511

http://code.google.com/p/xe-core/source/detail?r=12560

위 링크에서 expand_all을 눌러보면 수정된 부분을 확인할 수 있습니다.
 

보안 이슈 제보자

  • 창원대학교 CASPER 윤태영 님


관련링크 : http://www.xpressengine.com/blog/textyle/21594471

다운로드 : http://www.xpressengine.com/index.php?mid=download&package_srl=18325662

'News' 카테고리의 다른 글

XpressEngine 1.7.3.0 정식 버전 배포  (0) 2013.03.15
CentOS 6.4 Release  (0) 2013.03.10
Samba 4.0 Release  (0) 2012.12.14
Samba 3.6.9 Release  (0) 2012.11.06
XE 1.5.3.2 배포  (1) 2012.09.17

+ Recent posts