https://github.com/YJSoft/xe-core

 

저장소 자체는 26일 얼려뒀는데 공지가 늦었습니다.

현생 문제로 XE1 비공식 보안패치를 중단합니다.

 

https://github.com/YJSoft/xe-core/archive/refs/heads/master.zip

 

현재 미공개된 1.11.16 (공식 마지막 버전이 1.11.6인데 묘하게 마지막 비공식 버전도 1.11.16이 되었네요)은 라이믹스 2.1.9에서 수정된 "[RVE-2023-6] 타인의 게시물에 무단으로 파일을 첨부하거나, 썸네일을 조작하거나, 첨부파일 목록을 엿볼 수 있는 문제"를 수정합니다. 다만 완전히 테스트되지 않았으며 문제점이 있을 수 있으나 이 부분에 대한 공식 지원은 없을 예정입니다.

  • Lv36

    그동안 수고하셨습니다.

    라이믹스 2.1.9 시점의 보안패치가 마지막으로 적용되었다면, 올 초 라이믹스 2.1.13에서 패치된 보안취약점 중 일부는 패치되지 않은 상태로 남아 있을 수도 있다는 뜻이겠군요. (라이믹스에서 발견된 취약점이 XE1에도 있는지 라이믹스 개발팀은 더이상 추적하고 있지 않습니다.)

    이것으로 XE1의 관짝에 못 박은 셈 치고, 라이믹스에서도 앞으로는 XE1과의 호환성 유지에 신경을 점점 덜 쓰도록 하겠습니다. 넘어올 시간을 8년 넘게 드렸는데 아직도 안 넘어왔다면 그냥 버리고 가도 할 말 없겠죠.

  • Lv2
    8년이란 기나긴 시간을 걸쳤나요?이런역사를 모르고 지냈습니다.
    수고많으셨습니다~

    근데,청명이나지나고 발표 하셨으면 좋았겠는데...앞으로 청명만되면 XE생각나겠다.ㅎㅎㅎ
  • ? Lv8
    수고 많으셨습니다.
  • ? Lv3
    php 5 의 시대가 확실히 저물었네요. php 7이 나온지 9년차라