XpressEngine(이하 XE) Core 1.5.4.2 를 배포합니다.
자료 다운은 공식자료실에서 다운로드할 수 있습니다.
수정사항 (r12510 ~ r12560)
- Object 내 원격 리소스 실행 위험 요소 제거
- CSRF 체크 오류 수정
- XSS 체크 코드 강화
직접 수정하길 원하시는 경우에는 아래 링크를 참조해서 수정할 수 있습니다.
http://code.google.com/p/xe-core/source/detail?r=12510
위 링크에서 expand_all을 눌러보면 수정된 부분을 확인할 수 있습니다.
보안 이슈 제보자
- 창원대학교 CASPER 윤태영 님
관련링크 : http://www.xpressengine.com/blog/textyle/21594471
다운로드 : http://www.xpressengine.com/index.php?mid=download&package_srl=18325662
'News' 카테고리의 다른 글
| XpressEngine 1.7.3.0 정식 버전 배포 (0) | 2013.03.15 |
|---|---|
| CentOS 6.4 Release (0) | 2013.03.10 |
| Samba 4.0 Release (0) | 2012.12.14 |
| Samba 3.6.9 Release (0) | 2012.11.06 |
| XE 1.5.3.2 배포 (1) | 2012.09.17 |