솔직히 이정도면 매우 심각한 문제라고 보는데..
오늘안에 과연 뜰까요?
두구두구둑...
-
?
근데 이거 일단 미솔님 애드온만 설치해도 해결되나요? 아님 애드온이랑 코어수정을 같이 해야 하는건지...
-
?
당장 알려진 취약점은 미솔님 애드온으로도 때울 수 있습니다.
코어수정이 좀더 근본적인 해결책이지만 다른 모듈과의 호환성 문제 때문에 지연되고 있는 것 같고요. -
?
네 우선은 그정도로만 하셔도 큰 문제는 없습니다. -
YJSoft님이 패치를 작성해 주셨는데, 아직 공식적인 반응은 없네요.
https://github.com/xpressengine/xe-core/pull/1783
-
넵 저도 봤는데 아무런 액션이 없어서.....
-
?
XE3 출시가 코앞이라 XE1 담당 BNU님까지 거기 투입되었나 보지요.
사용자 이슈처리는 워낙 늦는 편이라
저도 미솔님 에드온으로 일단 막아 두었습니다.
-
?
지금 비누님께서 확인하시고 디벨롭? 하셨네요.. 곧 뜰 것 같은데...흐흐
-
?
정식 패치되더라도 미솔님이 올리신 애드온처럼 호환성 문제가 안생기게 패치되었으면 좋겠어요. 워낙 사용중인 모듈이 많아서;;
-
?
일단 급한 이슈다보니, 우선 호환성 문제가 있더라도 막는 게 우선인 것 같습니다.ㅠ
호환성 문제가 없으면 좋겠지만 보안 관련 호환성이라면, 애초에 그 방식으로 사용한 것 자체가 문제였을테니까요..ㅠㅠ물론 사전에 해당 형식을 안내하지 못한 XE의 잘못이겠지만..