역시 기복이 없이 꾸준한 XE 응응? 입니다.
https://github.com/xpressengine/xe-core/issues/2317
이런 문제가 발생했다면 믿고 업데이트를 진행한 사이트를 위해 빠른 대응을 해줘야 할텐데...
물론 저희는 보류...
역시 기복이 없이 꾸준한 XE 응응? 입니다.
https://github.com/xpressengine/xe-core/issues/2317
이런 문제가 발생했다면 믿고 업데이트를 진행한 사이트를 위해 빠른 대응을 해줘야 할텐데...
물론 저희는 보류...
우선은 modules/file/file.controller.php 파일의 변경사항만 적용하셔도 됩니다.
if(!checkUploadedFile($file_info['tmp_name'])) return ... 생략
청록색 부분 추가
if(!$manual_insert && !checkUploadedFile($file_info['tmp_name'])) return ... 생략
네. 위 링크에 보면 나와있네요.
우선 업데이트를 진행한분들은 급한 부분부터 새롭게 커밋된 내역을 보고 직접 수정해야 하실 것 같아 게시글을 작성해 놓았습니다.
관리자가 보는 부분들이야 사이트 이용자들이 안보니 문제가 안되지만 첨부가 사라지는건 곤란하실테니까요.
보안패치가 함께 배포된 경우 취약점이 노출되는 효과가 난다는 것은 잘 알지만 이렇게 실 사용에 문제가 발생하게 된다면 골라서 패치하기 어려워 다음 수정패치가 나오지 않으면 업데이트를 하지 못하고 기다리게 되네요.
https://github.com/xpressengine/xe-core/commit/4bdfc8fe81f0aa5e74f21d9b9899d411b8a86f24