https://github.com/YJSoft/xe-core
저장소 자체는 26일 얼려뒀는데 공지가 늦었습니다.
현생 문제로 XE1 비공식 보안패치를 중단합니다.
https://github.com/YJSoft/xe-core/archive/refs/heads/master.zip
현재 미공개된 1.11.16 (공식 마지막 버전이 1.11.6인데 묘하게 마지막 비공식 버전도 1.11.16이 되었네요)은 라이믹스 2.1.9에서 수정된 "[RVE-2023-6] 타인의 게시물에 무단으로 파일을 첨부하거나, 썸네일을 조작하거나, 첨부파일 목록을 엿볼 수 있는 문제"를 수정합니다. 다만 완전히 테스트되지 않았으며 문제점이 있을 수 있으나 이 부분에 대한 공식 지원은 없을 예정입니다.
그동안 수고하셨습니다.
라이믹스 2.1.9 시점의 보안패치가 마지막으로 적용되었다면, 올 초 라이믹스 2.1.13에서 패치된 보안취약점 중 일부는 패치되지 않은 상태로 남아 있을 수도 있다는 뜻이겠군요. (라이믹스에서 발견된 취약점이 XE1에도 있는지 라이믹스 개발팀은 더이상 추적하고 있지 않습니다.)
이것으로 XE1의 관짝에 못 박은 셈 치고, 라이믹스에서도 앞으로는 XE1과의 호환성 유지에 신경을 점점 덜 쓰도록 하겠습니다. 넘어올 시간을 8년 넘게 드렸는데 아직도 안 넘어왔다면 그냥 버리고 가도 할 말 없겠죠.