XE 1.5.4.2 배포

 

 

XpressEngine(이하 XE) Core 1.5.4.2 를 배포합니다.

자료 다운은 공식자료실에서 다운로드할 수 있습니다.

수정사항 (r12510 ~ r12560)

• Object 내 원격 리소스 실행 위험 요소 제거
• CSRF 체크 오류 수정
•  XSS 체크 코드 강화
  

직접 수정하길 원하시는 경우에는 아래 링크를 참조해서 수정할 수 있습니다.

http://code.google.com/p/xe-core/source/detail?r=12510

http://code.google.com/p/xe-core/source/detail?r=12511

http://code.google.com/p/xe-core/source/detail?r=12560

위 링크에서 expand_all을 눌러보면 수정된 부분을 확인할 수 있습니다.

 

보안 이슈 제보자

• 창원대학교 CASPER 윤태영 님

관련링크 : http://www.xpressengine.com/blog/textyle/21594471

다운로드 : http://www.xpressengine.com/index.php?mid=download&package_srl=18325662