XE 비공식 보안패치인 1.11.15 버전을 공개합니다. 이 버전은 비정기 버전으로 다음 버그(보안취약점 패치에 따른)에 대한 패치가 포함되어 있습니다.
버그 수정
- 익명 게시판에서 임시 저장후 작성시 닉네임이 노출되는 버그 수정 - @YJSoft
주의사항
XE는 사실상 업데이트 중단 상태입니다. 공식 발표되지 않았을 뿐 2020년 이후 어떠한 업데이트도 이루어지지 않고 있습니다. 포크 버전인 Rhymix에서 발생한 취약점 중 XE에서도 해당하는 것들은 패치가 이루어질 가능성이 있으나, XE에만 존재하는 취약점은 빠르게 패치되지 못할 가능성이 큽니다.
아직 1.11.14 업데이트를 적용하지 않으셨다면 이번 업데이트라도 한시빨리 적용하시기 바랍니다.
1.11.14 버전의 보안 취약점은 심각한 취약점으로 지원 종료와 무관하게 패치가 진행되었지만 이후 취약점은 패치가 되지 않을 수 있습니다. 한시 빨리 Rhymix 등 잘 유지보수되는 버전으로 업그레이드하시기 바랍니다. 특히 1.11.14 버전의 취약점은 타인의 쪽지 열람이 가능해지는 심각한 취약점으로 경우에 따라 개인정보 유출이 발생하는 경우 홈페이지 운영자가 민형사상의 책임을 져야 할 수도 있습니다.
중요) 1.11.6-sec/20220316 버전 이후부터 외부 페이지에서 템플릿 코드를 더이상 해석하지 않습니다. 외부 페이지 템플릿 코드 해석이 필요하시다면 잘 유지보수되는 XE1 포크 CMS인 라이믹스를 사용하시기 바랍니다. 혹은 외부 페이지 전체를 PHP로 재작성하셔도 됩니다.
다운로드
전체 릴리즈 (zip)
전체 릴리즈 (tar.gz)
변경사항 압축파일은은 별도 공지가 있기 전까지 제공 중단됩니다. 전체 파일을 받아 덮어씌우기 형태로 업데이트하시기 바랍니다.