Xpress Engine 1.8.36 업데이트

Begin 2017.04.17 00:48 조회 수 : 5

변경 내역 (ver. 1.8.35 ~ 1.8.36)

Secutiry

  • #2069 XEVE-17-014 open redirect 문제 고침 @bnu
  • #2070 XEVE-17-017 SSO 보안 취약점 고침 @bnu
    • 취약점 제보 : hkkiw0823
  • #2071 XEVE-17-018 설문조사 모듈의 보안 취약점 문제 고침 @bnu
  • #2073 XEVE-17-019 게시물 미리보기 기능에서 보안 취약점 고침 @bnu
  • #2074 비밀 글의 내용을 볼 수 있는 볼 수 있는 문제 고침 @bnu
  • be3578d 동작 외 필요하지 않은 파일에 대한 접근 제한 및 files 디렉토리 접근 제한 rewrite 설정 추가 @bnu

Defect

  • #2015 #2005 이슈에서 보안 문제로 메뉴명에서 모든 태그를 제거했던 동작을 개선 @bnu
    • 안전하지 않은 태그만 필터링하도록 변경
  • #2059 그룹으로 지정된 게시판 관리자가 게시물을 카트에 담는 등의 기능을 사용할 수 없는 문제 고침 @bnu
  • #2064 link 태그를 head 영역으로 끌어올리는 기능이 잘못 동작하는 문제 type/bug @bnu
  • #2067 라이선스 동의 절차가 진행되지 않는 문제 고침 @bnu

Enhancement

  • #2042 XML 작성시 CDATA에 의존하지 않고 문자열을 제대로 escape하도록 개선 @kijin

Misc.

  • #2029 불필요한 소스 코드 제거 @hemmxwxsoo
  • #2068 board 모듈의 manage_checked_document.xml 필터가 잘못된 act를 참조 @bnu

 

원문 : https://github.com/xpressengine/xe-core/releases/tag/1.8.36 

번호 제목 글쓴이 날짜 조회 수
» Xpress Engine 1.8.36 업데이트 Begin 2017.04.17 5