많은 분들이 XE 1.8.12 보안 패치후 프로그램 호환성에 대해 걱정하셨습니다.
"패치후 모듈이나 애드온이 작동하지않으면 어떡하나? , 부작용이 생길지도 모르는 데 패치해야되나?"
결론부터 말하자면 문제가 일어날 확률은 5%에 불과합니다. 대부분의 모듈은 controller타입 act에는 post 방식을 쓰고 있기때문입니다.(무슨 말인지 모르겠으면 그냥 넘어가세요.) 어쨌든 그게 XE의 규칙입니다.
하지만 문제발생 확률 5%에 해당하는 모듈은 이런 XE의 규칙을 지키지않아 문제가 발생하였던 것입니다. 그동안 이 규칙 적용을 XE 코어에서 느슨하게 해줬는데... 권리권한을 방문자(회원)이 취득할 수 있는 엄청난 보안 문제때문에 어쩔 수 없이 XE 규칙 적용이 강화되었습니다. 그 때문에 일부 모듈 기능이 작동되지않는 문제가 생긴 겁니다.
참고로 제가 확률을 5%로 잡은 이유는 정말 일부 모듈에서만 발생되기때문입니다. (애드온에서 문제발생 확률은 더 적고요 0.1%)
마지막으로 제가 놀라운 사실 알려드릴까요? 전에도 이 패치와 똑같은(똑같은 코드임) 패치가 있었습다.
(참고로 이번 패치에서는 저번 패치에 썼던 똑같은 코드를 복사하여 위치만 조금 바꿔 놓을 뿐입니다.)
바로 2013-05-13 에 배포된 1.7.3.3버전입니다.
https://xe1.xpressengine.com/index.php?mid=download&package_id=18325662&release_id=21937727
이때는 난다날아님이 제작하셨던 소셜XE 가 작동되지않아서 난리 났었습니다.
https://xe1.xpressengine.com/forum/21941250
저도 제가 제작한 모듈이 작동하지않아서 패치했던 기억이 나네요..;
따라서 그때 패치된 모듈도 있어서, 호환 문제가 발생할 확률이 적어진 겁니다. 호완문제는 안심하시고, 보안을 위해 패치하시기바랍니다.
패치후 알려진 문제의 모듈로는 알림센터가 있습니다.
알림센터 모듈을 사용중이신 분들은 아래 게시물을 참조하여 수정해주세요.
https://xetown.com/lakepark/25555
