역시 기복이 없이 꾸준한 XE 응응? 입니다.


https://github.com/xpressengine/xe-core/issues/2317


이런 문제가 발생했다면 믿고 업데이트를 진행한 사이트를 위해 빠른 대응을 해줘야 할텐데...


물론 저희는 보류...

웹지기

profile
10년을 다루다 보니 이제 간단한 것도 만들고 커뮤니티 운영에 관한 다양한 노하우가 있습니다. 어려운 점이나 가지신 생각을 함께 소통해 보아요.
https://rxtip.kr/ 라이믹스 꿀팁
  • profile
    문제 발생한 분들 패치를 적용해 보시면 될 것 같네요.
    https://github.com/xpressengine/xe-core/commit/4bdfc8fe81f0aa5e74f21d9b9899d411b8a86f24
  • ?

    우선은 modules/file/file.controller.php 파일의 변경사항만 적용하셔도 됩니다.

     

    if(!checkUploadedFile($file_info['tmp_name']))  return ... 생략

     

    청록색 부분 추가
    if(!$manual_insert && !checkUploadedFile($file_info['tmp_name'])) return ... 생략

  • ? profile

    네. 위 링크에 보면 나와있네요.

    우선 업데이트를 진행한분들은 급한 부분부터 새롭게 커밋된 내역을 보고 직접 수정해야 하실 것 같아 게시글을 작성해 놓았습니다.

    관리자가 보는 부분들이야 사이트 이용자들이 안보니 문제가 안되지만 첨부가 사라지는건 곤란하실테니까요.

    보안패치가 함께 배포된 경우 취약점이 노출되는 효과가 난다는 것은 잘 알지만 이렇게 실 사용에 문제가 발생하게 된다면 골라서 패치하기 어려워 다음 수정패치가 나오지 않으면 업데이트를 하지 못하고 기다리게 되네요.

  • ? profile
    감사합니다!!