XE 1.8.21 Release Note

XpressEngine Core 1.8.21 버전을 배포합니다.

이 버전에서는 oEmbed 애드온의 작은 개선과 사이트 맵에서 메뉴 이동 시 하위 메뉴를 잃는 문제를 고쳤습니다.

Core 업데이트 주의 사항

• 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
• 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
• 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
• 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
• 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
• 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

보안 취약점 등 미리 알려져서는 안 되는 문제는 developers@xpressengine.com 으로 연락 주시기 바랍니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Defect

#1912 사이트 맵에서 메뉴 이동 시 하위 메뉴가 사라지는 문제 고침 @bnu
#425 oEmbed 애드온에서 youtube SSL 사용 시 출력하지 못하는 문제 고침 @bnu
#1907 oEmbed 애드온이 변환해야 할 주소가 inline 태그로 감싸지면 영상의 크기를 잘못 표시하는 문제 고침 @bnu

Enhancement

#1906 oEmbed 애드온 사용 시 YouTube의 짧은 주소(youtu.be/####)를 인식할 수 있도록 개선 @bnu
#1887 /common폴더에 위치한 template 파일의 접근 제한을 적용 @bnu

XE 1.8.20 Release Note

XpressEngine Core 1.8.20 버전을 배포합니다.

이 버전에서는 관리자 계정에서 글을 작성할 때 일부 HTML을 사용할 수 없는 문제 등을 해결하고,
외부 이미지에 대한 썸네일 처리 방식 등을 개선했습니다.

Core 업데이트 주의 사항

• 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
• 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
• 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
• 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
• 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
• 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

보안 취약점 등 미리 알려져서는 안 되는 문제는 developers@xpressengine.com 으로 연락 주시기 바랍니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Defect

• #1898 관리자임에도 금지 아이디/닉네임 설정에 의해 회원 정보를 변경할 수 없는 문제 고침 @bnu
• #1882 #1885 #1876 관리자 계정에서 HTML 필터가 적용되어 일부 HTML을 사용할 수 없는 문제 고침 @bnu
• #1877 글 작성 시 첨부파일 본문삽입 링크가 동작하지 않는 문제 고침 @bnu
  • 패치제공 : @kijin
• #1897 Edge 브라우저에서 파일 이름이 한글을 때 잘못된 파일명 문제 고침 @micalgenus
• #1847 UTF-8 문자열 변환이 실패할 수 있는 문제 고침 @hletrd
• #1874 익명 게시판에서 글을 수정할 때 회원 정보가 노출될 수 있는 문제 고침 @bnu
• #1884 #1870 기본카운터 애드온 사용 시 등 관리자 페이지 깨짐 문제 고침 @bnu
• #1866 #1825 선택적 SSL 사용시, '댓글' 등록할 경우 '등록했습니다' 팝업창 뜨는 문제 고침 @bnu

Enhancement

• #1851 Import 모듈에서 데이터를 가져올 때 파일명의 엔트로피 향상 @hletrd
• #1011 #1770 #1417 외부 이미지에 대해 섬네일 생성방식 개선 @bnu
  • 한글 도메인 등 유니코드 도메인 지원
  • 확장자가 포함되지 않은 이미지 주소 지원
  • 이미지 최소 사이즈에 대한 규칙 변경
    • AS-IS 지정된 사이즈보다 작은 이미지는 썸네일 생성 대상이 아님
    • TO-BE 지정된 사이즈보다 30% 이상을 차지한다면 대상으로 함

Etc

• #1869 오타 수정 @gnurails

XE 1.8.19 Release Note

XpressEngine Core 1.8.19 버전을 배포합니다.

이 버전은 보안 문제를 해결합니다.
모든 사용자에게 업데이트를 권장합니다.

Core 업데이트 주의 사항

• 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
• 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
• 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
• 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
• 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
• 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

보안 취약점 등 미리 알려져서는 안 되는 문제는 developers@xpressengine.com 으로 연락 주시기 바랍니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Secutiry

• #1890 쪽지 기능에서 변조된 데이터가 사용될 수 있는 문제 수정 @bnu
  • 한국인터넷진흥원에서 알려주셨습니다

XE 1.8.18 Release Note

XpressEngine Core 1.8.18 버전을 배포합니다.

이 버전에는 문제 해결과 새롭게 추가된 모듈을 포함합니다.

1.8.12 버전 이상에서 호환성 문제 안내

이 버전은 보안취약점 해결을 위해 일부 기능이 동작하지 않을 수 있습니다. XE Core에서 문제를 발견 시 이슈를 작성해주시기 바라며, 기타 설치한 확장 기능에서 문제가 발생하는 경우 해당 제작자 또는 프로젝트 페이지에 알려주시기 바랍니다.

[개발자 참고] 호환성 문제에 대한 변경 방법 안내

보안 취약점 해결을 위해 다음과 같이 변경되었습니다.

• Controller로 작성된 proc*로 시작하는 act는 항상 POST 요청만을 처리합니다.
  • 기존 GET으로 요청하는 act는 동작이 제한됩니다.
• 모든 POST 요청은 checkCSRF()를 통해 referer 검증 등의 절차를 거칩니다.

이와 같은 변경으로 인해 개발하신 모듈에서 호환성 문제가 발생하는 경우 아래 참조와 같이 변경할 수 있습니다.
다만, 주의가 필요하며 특정 권한을 필요로 하거나 주요 데이터를 변경하는 등의 동작에는 신중하게 적용하시기 바랍니다.

아래 변경방법은 Controller로 선언하여 POST 요청만을 허용하는 act에 GET 요청이 동작할 수 있도록 허용할 수 있습니다.
method="GET|POST" 속성을 추가하여 GET과 POST 요청에 대해 동작하도록 허용합니다.

변경 방법 참조 : 70d8a85d

Core 업데이트 주의 사항

• 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
• 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
• 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
• 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
• 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
• 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

보안 취약점 등 미리 알려져서는 안 되는 문제는 developers@xpressengine.com 으로 연락 주시기 바랍니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

New

• 배포본에 SEO 모듈을 추가
  • 검색 엔진 최적화
  • 자료실에서 별도로 배포되던 SEO 모듈입니다
  • 이 기능은 기본 활성화되어 동작하며, 모듈 설정에서 기능을 비활성화 할 수 있습니다

Defect

• #1868 게시판의 익명 기능이 임시저장 글에서 작성자 정보가 노출되는 문제 고침
  • 임시저장한 글을 불러와 글 등록 시 작성자의 정보가 노출 됨

XE 1.8.17 Release Note

XpressEngine Core 1.8.17 버전을 배포합니다.

이 버전은 1.8.16에서 발생한 회원 가입폼 설정에서 사용자 정의 항목을 사용한 경우에 발생하는 문제를 해결합니다.
모든 사용자에게 업데이트를 권장합니다.

1.8.12 버전 이상에서 호환성 문제 안내

이 버전은 보안취약점 해결을 위해 일부 기능이 동작하지 않을 수 있습니다. XE Core에서 문제를 발견 시 이슈를 작성해주시기 바라며, 기타 설치한 확장 기능에서 문제가 발생하는 경우 해당 제작자 또는 프로젝트 페이지에 알려주시기 바랍니다.

[개발자 참고] 호환성 문제에 대한 변경 방법 안내

보안 취약점 해결을 위해 다음과 같이 변경되었습니다.

• Controller로 작성된 proc*로 시작하는 act는 항상 POST 요청만을 처리합니다.
  • 기존 GET으로 요청하는 act는 동작이 제한됩니다.
• 모든 POST 요청은 checkCSRF()를 통해 referer 검증 등의 절차를 거칩니다.

이와 같은 변경으로 인해 개발하신 모듈에서 호환성 문제가 발생하는 경우 아래 참조와 같이 변경할 수 있습니다.
다만, 주의가 필요하며 특정 권한을 필요로 하거나 주요 데이터를 변경하는 등의 동작에는 신중하게 적용하시기 바랍니다.

아래 변경방법은 Controller로 선언하여 POST 요청만을 허용하는 act에 GET 요청이 동작할 수 있도록 허용할 수 있습니다.
method="GET|POST" 속성을 추가하여 GET과 POST 요청에 대해 동작하도록 허용합니다.

변경 방법 참조 : 70d8a85d

Core 업데이트 주의 사항

• 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
• 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
• 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
• 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
• 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
• 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

보안 취약점 등 미리 알려져서는 안 되는 문제는 developers@xpressengine.com 으로 연락 주시기 바랍니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Defect

• #1861 회원설정에서 사용자 정의 항목을 사용할 때 회원 가입 또는 정보수정을 할 수 없는 문제 고침
  • @kijin 님이 문제를 해결해주셨습니다
  • @bjrambo 님이 문제에 대한 상세한 리포트를 제공해주셨습니다

XE 1.8.16 Release Note

XpressEngine Core 1.8.16 버전을 배포합니다.

이 버전은 보안 문제를 해결합니다.
모든 사용자에게 업데이트를 권장합니다.

1.8.12 버전 이상에서 호환성 문제 안내

이 버전은 보안취약점 해결을 위해 일부 기능이 동작하지 않을 수 있습니다. XE Core에서 문제를 발견 시 이슈를 작성해주시기 바라며, 기타 설치한 확장 기능에서 문제가 발생하는 경우 해당 제작자 또는 프로젝트 페이지에 알려주시기 바랍니다.

[개발자 참고] 호환성 문제에 대한 변경 방법 안내

보안 취약점 해결을 위해 다음과 같이 변경되었습니다.

• Controller로 작성된 proc*로 시작하는 act는 항상 POST 요청만을 처리합니다.
  • 기존 GET으로 요청하는 act는 동작이 제한됩니다.
• 모든 POST 요청은 checkCSRF()를 통해 referer 검증 등의 절차를 거칩니다.

이와 같은 변경으로 인해 개발하신 모듈에서 호환성 문제가 발생하는 경우 아래 참조와 같이 변경할 수 있습니다.
다만, 주의가 필요하며 특정 권한을 필요로 하거나 주요 데이터를 변경하는 등의 동작에는 신중하게 적용하시기 바랍니다.

아래 변경방법은 Controller로 선언하여 POST 요청만을 허용하는 act에 GET 요청이 동작할 수 있도록 허용할 수 있습니다.
method="GET|POST" 속성을 추가하여 GET과 POST 요청에 대해 동작하도록 허용합니다.

변경 방법 참조 : 70d8a85d

Core 업데이트 주의 사항

• 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
• 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
• 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
• 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
• 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
• 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

보안 취약점 등 미리 알려져서는 안 되는 문제는 developers@xpressengine.com 으로 연락 주시기 바랍니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Secutiry

• #1858 쪽지 발송 시 이메일로 함께 발송하는 콘텐츠의 필터링 추가 @bnu
  • 이메일로 전송되는 본문에 대한 필터링 적용
  • @kijin 님이 문제를 알려주셨습니다
• #1859 문서 제목에 대한 htmlspecialchars() 적용 @bnu
  • @qw5414 님이 문제를 알려주셨습니다
• #1860 embed filter에 사용되는 도메인 목록에 대한 escape 처리 @bnu
  • escape 되지 않은 dot(.)으로 인해 유사 도메인에 대한 공격에 노출될 수 있는 문제
  • @kijin 님이 문제를 알려주셨습니다

Enhancement

• #1814 PHP 7 호환성 개선 @kijin

XE 1.8.15 Release Note

XpressEngine Core 1.8.15 버전을 배포합니다.

이 버전은 보안 문제를 해결합니다.
모든 사용자에게 업데이트를 권장합니다.

1.8.12 버전 이상에서 호환성 문제 안내

이 버전은 보안취약점 해결을 위해 일부 기능이 동작하지 않을 수 있습니다. XE Core에서 문제를 발견 시 이슈를 작성해주시기 바라며, 기타 설치한 확장 기능에서 문제가 발생하는 경우 해당 제작자 또는 프로젝트 페이지에 알려주시기 바랍니다.

[개발자 참고] 호환성 문제에 대한 변경 방법 안내

보안 취약점 해결을 위해 다음과 같이 변경되었습니다.

• Controller로 작성된 proc*로 시작하는 act는 항상 POST 요청만을 처리합니다.
  • 기존 GET으로 요청하는 act는 동작이 제한됩니다.
• 모든 POST 요청은 checkCSRF()를 통해 referer 검증 등의 절차를 거칩니다.

이와 같은 변경으로 인해 개발하신 모듈에서 호환성 문제가 발생하는 경우 아래 참조와 같이 변경할 수 있습니다.
다만, 주의가 필요하며 특정 권한을 필요로 하거나 주요 데이터를 변경하는 등의 동작에는 신중하게 적용하시기 바랍니다.

아래 변경방법은 Controller로 선언하여 POST 요청만을 허용하는 act에 GET 요청이 동작할 수 있도록 허용할 수 있습니다.
method="GET|POST" 속성을 추가하여 GET과 POST 요청에 대해 동작하도록 허용합니다.

변경 방법 참조 : 70d8a85d

Core 업데이트 주의 사항

• 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
• 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
• 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
• 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
• 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
• 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

보안 취약점 등 미리 알려져서는 안 되는 문제는 developers@xpressengine.com 으로 연락 주시기 바랍니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Secutiry

• #1813 레이아웃 미리보기 기능을 이용한 보안 취약점 고침 @bnu
  • 한국인터넷진흥원에서 알려주셨습니다

Defect

• #1763 $GLOBALS['HTTP_RAW_POST_DATA'] 버그 수정 @qkrcjfgus33
• #1762 autoload 적용으로 필요없어진 상수 삭제 @qkrcjfgus33
• #1735 getDbInfo -> getDBInfo @qkrcjfgus33

XE 1.8.14 Release Note

XpressEngine Core 1.8.14 버전을 배포합니다.

이 버전은 보안 문제를 해결합니다.
모든 사용자에게 업데이트를 권장합니다.

1.8.12 버전 이상에서 호환성 문제 안내

이 버전은 보안취약점 해결을 위해 일부 기능이 동작하지 않을 수 있습니다. XE Core에서 문제를 발견 시 이슈를 작성해주시기 바라며, 기타 설치한 확장 기능에서 문제가 발생하는 경우 해당 제작자 또는 프로젝트 페이지에 알려주시기 바랍니다.

[개발자 참고] 호환성 문제에 대한 변경 방법 안내

보안 취약점 해결을 위해 다음과 같이 변경되었습니다.

• Controller로 작성된 proc*로 시작하는 act는 항상 POST 요청만을 처리합니다.
  • 기존 GET으로 요청하는 act는 동작이 제한됩니다.
• 모든 POST 요청은 checkCSRF()를 통해 referer 검증 등의 절차를 거칩니다.

이와 같은 변경으로 인해 개발하신 모듈에서 호환성 문제가 발생하는 경우 아래 참조와 같이 변경할 수 있습니다.
다만, 주의가 필요하며 특정 권한을 필요로 하거나 주요 데이터를 변경하는 등의 동작에는 신중하게 적용하시기 바랍니다.

아래 변경방법은 Controller로 선언하여 POST 요청만을 허용하는 act에 GET 요청이 동작할 수 있도록 허용할 수 있습니다.
method="GET|POST" 속성을 추가하여 GET과 POST 요청에 대해 동작하도록 허용합니다.

변경 방법 참조 : 70d8a85d

Core 업데이트 주의 사항

• 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
• 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
• 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
• 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
• 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
• 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

보안 취약점 등 미리 알려져서는 안 되는 문제는 developers@xpressengine.com 으로 연락 주시기 바랍니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Secutiry

• #1796 에디터 컴포넌트와 위젯의 스타일을 이용한 XSS 문제 고침 @YJSoft
  • 한국인터넷진흥원에서 알려주셨습니다

Defect

• #1780 SSL 선택적 사용시 XEDITION 레이아웃의 로그인 팝업에 SSL이 적용되지 않는 문제 수정 @kijin
• #1795 선택적SSL설정에서 글 삭제시 문제점 나타나는 부분 고침 @qw5414

XE 1.8.13 Release Note

XpressEngine Core 1.8.13 버전을 배포합니다.

이 버전은 1.8.12 버전에서 발생한 XpressEditor 에디터에서 업로드할 수 없는 문제 등을 해결합니다.

1.8.12 버전 이상에서 호환성 문제 안내

이 버전은 보안취약점 해결을 위해 일부 기능이 동작하지 않을 수 있습니다. XE Core에서 문제를 발견 시 이슈를 작성해주시기 바라며, 기타 설치한 확장 기능에서 문제가 발생하는 경우 해당 제작자 또는 프로젝트 페이지에 알려주시기 바랍니다.

[개발자 참고] 호환성 문제에 대한 변경 방법 안내

보안 취약점 해결을 위해 다음과 같이 변경되었습니다.

• Controller로 작성된 proc*로 시작하는 act는 항상 POST 요청만을 처리합니다.
  • 기존 GET으로 요청하는 act는 동작이 제한됩니다.
• 모든 POST 요청은 checkCSRF()를 통해 referer 검증 등의 절차를 거칩니다.

이와 같은 변경으로 인해 개발하신 모듈에서 호환성 문제가 발생하는 경우 아래 참조와 같이 변경할 수 있습니다.
다만, 주의가 필요하며 특정 권한을 필요로 하거나 주요 데이터를 변경하는 등의 동작에는 신중하게 적용하시기 바랍니다.

아래 변경방법은 Controller로 선언하여 POST 요청만을 허용하는 act에 GET 요청이 동작할 수 있도록 허용할 수 있습니다.
method="GET|POST" 속성을 추가하여 GET과 POST 요청에 대해 동작하도록 허용합니다.

변경 방법 참조 : 70d8a85d

Core 업데이트 주의 사항

• 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
• 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
• 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
• 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
• 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
• 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

보안 취약점 등 미리 알려져서는 안 되는 문제는 developers@xpressengine.com 으로 연락 주시기 바랍니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Defect

• #1786 비밀번호 찾기가 실행되지 않을 수 있는 문제 고침 @YJSoft
• #1788 XpressEditor에서 파일 업로드가 되지 않는 문제 고침 @YJSoft
• #1781 게시판 관리에서 게시판을 복사할 수 없는 문제 고침 @bnu @HanJaehoon

Enhancement

• #1791 board 모듈 일부 액션에 대한 선택적 SSL 적용 @bnu

Etc

• #1774 회원 그룹관리 form에 ID 추가 @YJSoft

XE 1.8.12 Release Note

XpressEngine Core 1.8.12 버전을 배포합니다.

이 버전은 보안취약점을 해결합니다. 모든 사용자에게 업데이트를 권장합니다.

호환성 문제 안내

이 버전은 보안취약점 해결을 위해 일부 기능이 동작하지 않을 수 있습니다. XE Core에서 문제를 발견 시 이슈를 작성해주시기 바라며, 기타 설치한 확장 기능에서 문제가 발생하는 경우 해당 제작자 또는 프로젝트 페이지에 알려주시기 바랍니다.

[개발자 참고] 호환성 문제에 대한 변경 방법 안내

보안 취약점 해결을 위해 다음과 같이 변경되었습니다.

• Controller로 작성된 proc*로 시작하는 act는 항상 POST 요청만을 처리합니다.
  • 기존 GET으로 요청하는 act는 동작이 제한됩니다.
• 모든 POST 요청은 checkCSRF()를 통해 referer 검증 등의 절차를 거칩니다.

이와 같은 변경으로 인해 개발하신 모듈에서 호환성 문제가 발생하는 경우 아래 참조와 같이 변경할 수 있습니다.
다만, 주의가 필요하며 특정 권한을 필요로 하거나 주요 데이터를 변경하는 등의 동작에는 신중하게 적용하시기 바랍니다.

아래 변경방법은 Controller로 선언하여 POST 요청만을 허용하는 act에 GET 요청이 동작할 수 있도록 허용할 수 있습니다.
method="GET|POST" 속성을 추가하여 GET과 POST 요청에 대해 동작하도록 허용합니다.

변경 방법 참조 : 70d8a85d

알려진 문제

사이트의 기본 URL이 설정되어 있지 않을 때 로그인 등이 불가

XE 설정의 "기본 URL" 항목이 설정되어 있지 않을 때 로그인 등의 동작이 불가능한 문제를 라르게덴(@largeden)님이 알려주셨습니다. 오래된 버전에서 업데이트하거나 또는, 임의로 이 설정을 제거하고 사용하시는 경우 겪을 수 있습니다.

이 문제의 수정은 files/config/db.config.php 파일에서 아래와 같이 'default_url' 항목에 값이 없거나 제거되어 있다면 아래 코드를 추가하세요.

<?php if(!defined("__XE__")) exit();
$db_info = (object)array (

...생략...
  'default_url' => 'http://사이트.도메인/',
...생략…

본인의 사이트가 abc.xyz일 경우 다음과 같이 수정 또는 추가하시면 됩니다.

<?php if(!defined("__XE__")) exit();
$db_info = (object)array (

...생략...
  'default_url' => 'http://abc.xyz/',
...생략…

Core 업데이트 주의 사항

• 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
• 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
• 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
• 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
• 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
• 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

보안 취약점 등 미리 알려져서는 안 되는 문제는 developers@xpressengine.com 으로 연락 주시기 바랍니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Security

• #1783 허용되지 않은 방식으로 act를 실행할 수 있는 문제 고침 @YJSoft
• POST 요청에 대한 CSRF 방어 @bnu

Defect

• #1756 잘못된 autoload 경로 문제 고침 @kijin
• #1704 PHP7 환경에서 발생하는 문제 고침 @YJSoft

Enhancement

• #1759 fileController::procFileImageResize() 함수의 $output 변수 초기화 @YJSoft
• #1742 CKEditor 버전 업데이트 @YJSoft
• #1689 커뮤니케이션 모듈의 기본 에디터를 CKEditor로 변경 @dorami

Etc

• #1744 주석 오타 수정 defaul -> default @qkrcjfgus33
• #1749 오타수정 @qkrcjfgus33