1.11.15 버전을 적용하시기 바랍니다. 이 버전은 구버전입니다.


XE 비공식 보안패치인 1.11.7 버전을 공개합니다. 이 버전은 비정기 버전으로 다음 보안취약점에 대한 패치가 포함되어 있습니다.

 

주의사항


이 버전으로 업데이트하면 선택적으로 외부 페이지에서 XE 템플릿을 해석할 수 있습니다. 라이믹스의 패치 방식을 적용했습니다. @kijin 님 감사드립니다.

 

XE는 사실상 업데이트 중단 상태입니다. 공식 발표되지 않았을 뿐 2020년 이후 어떠한 업데이트도 이루어지지 않고 있습니다. 포크 버전인 Rhymix에서 발생한 취약점 중 XE에서도 해당하는 것들은 패치가 이루어질 가능성이 있으나, XE에만 존재하는 취약점은 빠르게 패치되지 못할 가능성이 큽니다.

 

XE1 비공식 보안패치는 라이믹스측 보안패치 제공과 무관하게 2022년 12월 31일까지만 제공될 예정이니 시급히 라이믹스로 이전하시기 바랍니다.

 

다운로드


전체 릴리즈 (zip)
전체 릴리즈 (tar.gz)
변경사항 (1.11.6에서 업데이트)
변경사항 (1.11.6-sec/20220316에서 업데이트)

  • profile
    php 버전의 문제인지 page.view.php 에서 에러가 발생합니다.
    php5.5인 곳에서 29, 41, 42줄에서 사용된 ?? 가 에러가 나더군요.
  • profile profile
    확인해 보겠습니다.
  • profile
    5.5인 경우 위에 언급한 줄에
    ?? 0
    ?? ''
    요 부분을 지워주면 됩니다.
    아마 오래된 php버전에서 지원하지 않는 문법으로 보입니다.
  • profile
    php5.3에서는 같은 파일에서 array대신 사용한 대괄호가 문제가 되네요.
  • profile
    5.3에서는 5.5에서 문제가 된 부분외에 대괄호로 쌓여지 배열을 array()로 바꿔주면 됩니다.
  • profile profile
    https://github.com/YJSoft/xe-core/releases/tag/1.11.8

    1.11.8 버전에서 수정되었습니다.
  • profile profile
    오옷!!! 감사합니다.
    내일 적용해보겠습니다~
  • profile profile
    네. 적용해보시고 문제가 있다면 이 글 댓글이나 깃허브 이슈(https://github.com/YJSoft/xe-core/issues) 로 남겨주세요. PHP 구버전 테스트 서버가 없어서 테스트를 못하다보니 신규 문법인지도 몰랐네요;;;
  • profile profile
    변경파일만 받는 것은 링크가 없네요. ㅠㅠ
  • profile profile
    소스코드를 보니 29줄, 41줄의 ?? 부분때문에 php5버전대에서는 안됩니다.
  • profile profile
    https://github.com/YJSoft/xe-core/releases/tag/1.11.9

    변경파일은 배포에 문제가 없는게 확인되면 만들어 추가할 예정이였습니다만... 역시나 문제가 있네요 ㅠ
    업데이트했습니다. 이외 다른부분 전수조사도 같이 진행했으니 이제 아마 문제가 되지 않을겁니다.
  • profile
    php7.0에서는 문제가 안되네요.
  • profile
    보안패치 너무 감사합니다.ㅠㅠ