Skip to content

Releases: xpressengine/xe-core

Release 1.11.6

22 Oct 10:02
Compare
Choose a tag to compare

XpressEngine Core 1.11.6 버전을 배포합니다.

이 버전에서는 보안취약점을 고쳤으니 모든 운영 중인 웹사이트에 업데이트를 권장합니다.

서버의 PHP 7.2 업그레이드 시 주의 사항

이 배포본에서는 PHP 7.2에 대한 호환성 문제를 고쳤으나,
PHP 7.2 이상의 환경에서는 PHP 7.2에 대응하지 않은 확장 기능 사용시에 문제를 겪을 수 있으므로
PHP 7.2 이상에서는 확장 기능 사용 시 주의 하시기 바랍니다.

관련 정보는 https://www.xpressengine.com/devlog/23249915 에서 찾아볼 수 있습니다.

Core 업데이트 주의 사항

  • 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
  • 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
  • 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
  • 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
  • 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
  • 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

[종료됨] 신규 보안 취약점 포상제

포상제가 종료되었으며, 아래 내용을 참고해주시기 바랍니다.
https://www.xpressengine.com/devlog/23308042

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1 미리보기

XE Demo에서 XE 1을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

보안

문제 해결

  • #2397 본문 내 링크 클릭 시 크롬 브라우저에서 팝업 차단되는 문제 고침
  • #2408 글쓰기에서 '미리보기' 기능에서 HTML 소스로 보여지는 문제 고침
    • @sejin7940 님이 패치를 제공해주셨습니다
  • #2414 휴지통에 담긴 글을 볼때 HTML 소스로 보여지는 문제 고침
    • @sejin7940 님이 패치를 제공해주셨습니다
  • #2393 애드온 목록을 가져올 때 허용되지 않는 형태의 애드온 폴더 이름을 가진 애드온이 표시되지 않도록 고침
  • #2387 CAPTCHA 애드온에서 브라우저 콘솔에 'net::ERR_UNKNOWN_URL_SCHEME' 메시지가 표시되는 문제 고침
  • #2385 파일 첨부 필터에서 PHP 모듈 호환성 문제로 파일 업로드가 되지 않을 수 있는 문제 고침

Release Note 1.11.5

02 Apr 03:52
Compare
Choose a tag to compare

XpressEngine Core 1.11.5 버전을 배포합니다.

이 버전에서는 보안취약점을 고쳤으니 모든 운영 중인 웹사이트에 업데이트를 권장합니다.

서버의 PHP 7.2 업그레이드 시 주의 사항

이 배포본에서는 PHP 7.2에 대한 호환성 문제를 고쳤으나,
PHP 7.2 이상의 환경에서는 PHP 7.2에 대응하지 않은 확장 기능 사용시에 문제를 겪을 수 있으므로
PHP 7.2 이상에서는 확장 기능 사용 시 주의 하시기 바랍니다.

관련 정보는 https://www.xpressengine.com/devlog/23249915 에서 찾아볼 수 있습니다.

Core 업데이트 주의 사항

  • 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
  • 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
  • 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
  • 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
  • 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
  • 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

신규 보안 취약점 포상제

XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.

그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.

지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.

보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1 미리보기

XE Demo에서 XE 1을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Secutiry

  • XEVE-19-002 보안취약점 고침
  • 보안취약점 해결 누락사항 보완

Release note 1.11.4

26 Mar 03:34
Compare
Choose a tag to compare

XpressEngine Core 1.11.4 버전을 배포합니다.

1.11.3 버전에서 오타로 인한 확장 변수 사용 시 오류를 고쳤습니다.
이 버전에 포함된 1.11.3 버전에서는 보안취약점을 고쳤으니 모든 운영 중인 웹사이트에 업데이트를 권장합니다.

서버의 PHP 7.2 업그레이드 시 주의 사항

이 배포본에서는 PHP 7.2에 대한 호환성 문제를 고쳤으나,
PHP 7.2 이상의 환경에서는 PHP 7.2에 대응하지 않은 확장 기능 사용시에 문제를 겪을 수 있으므로
PHP 7.2 이상에서는 확장 기능 사용 시 주의 하시기 바랍니다.

관련 정보는 https://www.xpressengine.com/devlog/23249915 에서 찾아볼 수 있습니다.

Core 업데이트 주의 사항

  • 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
  • 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
  • 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
  • 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
  • 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
  • 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

신규 보안 취약점 포상제

XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.

그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.

지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.

보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1 미리보기

XE Demo에서 XE 1을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Defect

  • 오타로 인해 확장변수 사용 시 문제 고침

Release Note 1.11.3

25 Mar 07:45
Compare
Choose a tag to compare

XpressEngine Core 1.11.3 버전을 배포합니다.

이 버전에서는 보안취약점이 고쳐졌으므로 모든 운영 중인 웹사이트에 업데이트를 권장합니다.

서버의 PHP 7.2 업그레이드 시 주의 사항

이 배포본에서는 PHP 7.2에 대한 호환성 문제를 고쳤으나,
PHP 7.2 이상의 환경에서는 PHP 7.2에 대응하지 않은 확장 기능 사용시에 문제를 겪을 수 있으므로
PHP 7.2 이상에서는 확장 기능 사용 시 주의 하시기 바랍니다.

관련 정보는 https://www.xpressengine.com/devlog/23249915 에서 찾아볼 수 있습니다.

Core 업데이트 주의 사항

  • 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
  • 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
  • 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
  • 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
  • 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
  • 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

신규 보안 취약점 포상제

XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.

그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.

지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.

보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1 미리보기

XE Demo에서 XE 1을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Secutiry

  • 파일 업로드 필터 개선
  • 글, 댓글 작성 시 입력 값 검증 개선

Defect

  • #2380 크롬 73.0.3683.75 버전에서 페이지 이탈 메시지를 표시하는 문제 고침 @bnu
  • #2378 문서 모듈의 히스토리 기능 사용 시 닉네임과 회원번호가 로그인 정보로 저장되는 문제 고침 @LIFOsitory

Release 1.11.2

18 Dec 08:03
Compare
Choose a tag to compare

XpressEngine Core 1.11.2 버전을 배포합니다.

이 버전에서는 보안취약점이 고쳐졌으므로 업데이트를 권장합니다.

서버의 PHP 7.2 업그레이드 시 주의 사항

이 배포본에서는 PHP 7.2에 대한 호환성 문제를 고쳤으나,
PHP 7.2 이상의 환경에서는 PHP 7.2에 대응하지 않은 확장 기능 사용시에 문제를 겪을 수 있으므로
PHP 7.2 이상에서는 확장 기능 사용 시 주의 하시기 바랍니다.

관련 정보는 https://www.xpressengine.com/devlog/23249915 에서 찾아볼 수 있습니다.

Core 업데이트 주의 사항

  • 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
  • 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
  • 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
  • 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
  • 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
  • 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

신규 보안 취약점 포상제

XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.

그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.

지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.

보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1 미리보기

XE Demo에서 XE 1을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Defect

  • #2325 iOS에서 위지윅 에디터 편집 시 한글 입력 문제 고침 @bnu
  • #2340 회원 추가 입력 폼 옵션 수정 시 잘못된 문자열 표시 문제 고침 @bnu
  • #2347 작성글 보기의 글 목록에서 댓글 수를 표시하지 못하는 문제 고침 @bnu
  • #2348 회원의 포인트를 저장할 때 포인트 증감이 누락될 수 있는 문제 고침 @bjrambo
  • #2358 #2357 인증세션 DB 사용시 세션이 정상적으로 처리되지 않는 문제 고침 @kijin
    • PHP igbinary 모듈 사용 시 세션처리 문제
    • 첨부파일 업로드 시 문제가 발생할 수 있었음
  • #2345 PHP 7버전에서는 mysqli를 사용하도록 변경 @kijin

Enhancement

  • #2341 커뮤니케이션 모듈의 쪽지 발송 시 모바일에서도 위지윅 에디터 적용 @bnu

For Developers

  • #2344 댓글 불러오기 동작에 트리거 추가 @kijin
    • comment.getCommentList before/after
  • #2346 문서 및 댓글 추천 before 시점에 트리거 추가 @kijin
    • comment.updateVotedCount before/after

MISC

Release Note 1.11.1

17 Oct 05:29
Compare
Choose a tag to compare

XpressEngine Core 1.11.1 버전을 배포합니다.

이 버전에서는 1.11.0의 주요 변경사항으로 인한 문제와 이전 버전에서 이어온 문제를 고쳤습니다.

서버의 PHP 7.2 업그레이드 시 주의 사항

이 배포본에서는 PHP 7.2에 대한 호환성 문제를 고쳤으나,
PHP 7.2 이상의 환경에서는 PHP 7.2에 대응하지 않은 확장 기능 사용시에 문제를 겪을 수 있으므로
PHP 7.2 이상에서는 확장 기능 사용 시 주의 하시기 바랍니다.

관련 정보는 https://www.xpressengine.com/devlog/23249915 에서 찾아볼 수 있습니다.

Core 업데이트 주의 사항

  • 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
  • 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
  • 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
  • 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
  • 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
  • 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

신규 보안 취약점 포상제

XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.

그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.

지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.

보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1 미리보기

XE Demo에서 XE 1을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Defect

  • #2318 SEO 모듈에서 Naver Analytics 추적코드를 설정해도 수집이 되지 않는 문제 고침 @bnu
  • #2324 모듈 선택기에서 browser title 다국어 문제 고침 @bnu
  • #2317 게시물 이동/복사 시 첨부파일이 유실되는 문제 고침 @bnu
  • #2314 파일 업로더에서 D&D로 파일 업로드가 실패하는 문제 고침 @bnu
  • #2313 모듈 설정 변경 시 브라우저 제목의 다국어 설정이 유실될 수 있는 문제 고침 @bnu
  • #2315 Context::addBodyClass를 이용한 body 태그의 class 속성 문제 고침 @bnu
  • #2316 관리페이지 게시물 목록 등에서 게시판 이름의 다국어가 표시되지 않는 문제 고침 @bnu

Release XE 1.11.0

10 Oct 06:47
Compare
Choose a tag to compare

XpressEngine Core 1.11.0 버전을 배포합니다.

이 버전에서는 보안 이슈 수정 및 추가 보안 향상과 관련된 변경사항이 포함됩니다.
XE 1.11.0 버전의 중요 변경사항 안내 문서를 참고해주세요.

서버의 PHP 7.2 업그레이드 시 주의 사항

이 배포본에서는 PHP 7.2에 대한 호환성 문제를 고쳤으나,
PHP 7.2 이상의 환경에서는 PHP 7.2에 대응하지 않은 확장 기능 사용시에 문제를 겪을 수 있으므로
PHP 7.2 이상에서는 확장 기능 사용 시 주의 하시기 바랍니다.

관련 정보는 https://www.xpressengine.com/devlog/23249915 에서 찾아볼 수 있습니다.

Core 업데이트 주의 사항

  • 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
  • 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
  • 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
  • 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
  • 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
  • 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

신규 보안 취약점 포상제

XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.

그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.

지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.

보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1 미리보기

XE Demo에서 XE 1을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Security

Defect

  • #2299 memcache 사용시 opcache가 무력화되는 문제 고침 @bnu
  • #2291 로그아웃시 오류(외부페이지 이용시 포함) 고침 @bnu
  • #2295 다국어 확장변수 정렬 시 게시물 목록이 중복되어 표시될 수 있는 문제 고침 @bnu
  • #2292 관리자가 회원 메모를 삭제할 수 없는 문제 고침 @YJSoft
  • #2282 다국어(영문) 확장변수로 날짜 받을때 형식 오류 고침 @bnu
  • #2284 jQuery fileupload가 사파리에서 파일 업로드를 실패할 수 있는 문제 고침 @bnu

Enhancement

  • #2278 콘텐츠 내 링크에 대한 nofollow 적용 @bnu
  • #2287 SEO 모듈 모든 모듈에 같은 설명이 아닌 개별 설명이 필요합니다. @bnu
  • #2293 검색엔진 수집이 불필요한 페이지에 대한 robots 메타 태그 추가 @bnu
  • #2286 섬네일 변경시 바뀐 이미지로 갱신 유도 @bnu
  • #2280 가입인증 만료 관련 번역 개선 @dorami @bnu

Miscellaneous

XE 1.9.8 Release Note

01 Aug 08:12
Compare
Choose a tag to compare

XpressEngine Core 1.9.8 버전을 배포합니다.

이 버전에서는 버그 수정과 다수 개발자의 코드 기여에 의한 개선 사항이 포함됩니다.

서버의 PHP 7.2 업그레이드 시 주의 사항

이 배포본에서는 PHP 7.2에 대한 호환성 문제를 고쳤으나,
PHP 7.2 이상의 환경에서는 PHP 7.2에 대응하지 않은 확장 기능 사용시에 문제를 겪을 수 있으므로
PHP 7.2 이상에서는 확장 기능 사용 시 주의 하시기 바랍니다.

관련 정보는 https://www.xpressengine.com/devlog/23249915 에서 찾아볼 수 있습니다.

Core 업데이트 주의 사항

  • 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
  • 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
  • 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
  • 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
  • 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
  • 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

신규 보안 취약점 포상제

XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.

그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.

지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.

보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.9 미리보기

XE Demo에서 XE 1.9을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Defect

  • #2008 첨부파일에 & 문자열이 포함된 경우 다운로드 파일명이 깨져보일 수 있는 문제 고침 @bnu @botserv
  • #2025 감춰진 문자 등을 이용한 중복 닉네임 사용 가능 문제 고침 @bnu @huhani
  • #2269 사파리에서 파일명이 유니코드일 때 index.php 파일명으로 저장될 수 있는 문제 고침 @bnu @wonsuc
  • #2271 importer 모듈에서 규칙에 맞지 않는 아이디 등을 적절하게 변경하여 데이터를 이전할 수 있도록 개선 @kijin @bnu
  • 124d119 REQUEST_URI 활용 시 허용되지 않은 문자열이 포함될 수 있는 문제 고침 @bnu @kijin

Enhancement

  • #2112 인증메일 24시간 제한 때문에 인증 불가 시 안내 메시지 개선 @bnu @wookho
  • #2255 첨부 이미지 삭제 시 본문에 추가된 img 태그 제거 @bnu @wookho
  • #2266 연결되지 않는 외부 사이트 링크 수정 @dorami @bnu

For Developers

  • #2263 debug 파일을 생성하지 못하거나 삭제하지 못하는 문제 고침 @bnu @kndol
  • #2267 #2268 JSON 타입으로 게시물 목록를 호출 시 본문 내용을 가져오지 못하는 문제 고침 @bnu @kndol
  • #2275 포함되지 못했던 jQuery UI 1.12.1 버전으로 업데이트 적용 @bnu @wookho

XE Core 1.9.7

07 Jun 07:02
Compare
Choose a tag to compare

XpressEngine Core 1.9.7 버전을 배포합니다.

이 버전에서는 버그 수정과 다수 개발자의 코드 기여에 의한 개선 사항이 포함됩니다.

서버의 PHP 7.2 업그레이드 시 주의 사항

이 배포본에서는 PHP 7.2에 대한 호환성 문제를 고쳤으나,
PHP 7.2 이상의 환경에서는 PHP 7.2에 대응하지 않은 확장 기능 사용시에 문제를 겪을 수 있으므로
PHP 7.2 이상에서는 확장 기능 사용 시 주의 하시기 바랍니다.

관련 정보는 https://www.xpressengine.com/devlog/23249915 에서 찾아볼 수 있습니다.

Core 업데이트 주의 사항

  • 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
  • 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
  • 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
  • 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
  • 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
  • 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

신규 보안 취약점 포상제

XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.

그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.

지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.

보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.9 미리보기

XE Demo에서 XE 1.9을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

  • #2037 openid_delegation_id 등 일부 애드온 및 레이아웃, 위젯 스킨을 배포본에서 제거 @bnu
    • 아래 대상 애드온, 레이아웃, login_info 위젯 스킨은 업데이트를 종료합니다
    • 애드온 : blogapi, mobile, openid_delegation_id
    • 레이아웃 : xe_official
    • login_info 위젯의 스킨 : xe_global, xe_official, xe_solid_enterprise_login

Defect

  • #2148 관리 페이지의 '설정 -> 일반 -> 하단(footer) 스크립트' 설정이 모바일에는 적용되지 않는 문제 고침 @bnu @wookho
  • #2236 일반 회원이 게시물에 동영상 코드 삽입 시 전체화면보기 옵션이 제거되는 문제 고침 @bnu @kijin @wookho
  • #2249 memory_limit 설정이 -1로 되어있을 때 썸네일을 생성하지 못하는 문제 고침 @sijongyeoil @bnu
  • #2250 회원 관리페이지 잘못된 템플릿 코드 고침 @bnu
  • #2252 <a> 태그에 target 속성에 따라 스크립트 오류가 발생할 수 있는 문제 고침 @bnu @bjrambo
  • #2256 #2253 #2254 Syndication 모듈에서 ping 전송 오류 및 수집 데이터 출력 문제 고침 @bnu @wookho
  • #2260 favicon 및 모바일 아이콘이 항상 HTTP로 로드하는 문제 고침 @ned3y2k @bnu
  • #2264 유니코드 도메인 사용 시 isSameHost() 함수가 제대로 동작하지 않는 문제 고침 @kijin @bnu

Enhancement

  • #2243 회원 프로필 이미지에 PNG 투명 이미지를 사용할 수 있도록 개선 @lalafellsleep @bnu
  • #2262 라이브러리 충돌 방지를 위해 제거한 jQuery의 shortcut인 $를 사용할 수 있도록 복원 @kijin @bnu

For Developers

release 1.9.6

07 Mar 10:27
Compare
Choose a tag to compare

XpressEngine Core 1.9.6 버전을 배포합니다.

이 버전에서는 보안 취약점이 고쳐졌습니다.
1.9.5에서 에디터 모듈을 업데이트 할 수 없는 문제를 고쳤습니다.

서버의 PHP 7.2 업그레이드 시 주의 사항

이 배포본에서는 PHP 7.2에 대한 호환성 문제를 고쳤으나,
PHP 7.2 이상의 환경에서는 PHP 7.2에 대응하지 않은 확장 기능 사용시에 문제를 겪을 수 있으므로
확장 기능 사용 시 주의 하시기 바랍니다.

이는 PHP 7.2 이상의 서버 환경에서만 발현될 수 있으며, PHP 7.1.x 이하 서버에는 영향을 주지 않습니다.

관련 정보는 https://www.xpressengine.com/devlog/23249915 에서 찾아볼 수 있습니다.

Core 업데이트 주의 사항

  • 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
  • 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
  • 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
  • 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
  • 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
  • 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

신규 보안 취약점 포상제

XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.

그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.

지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.

보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.9 미리보기

XE Demo에서 XE 1.9을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다 (1.9.5의 변경 내역을 포함 함).

변경 내역 (1.9.5의 변경 내역을 포함 함)

Defect

  • #2238 2229 이슈 처리 중 컬럼 추가 등이 잘못된 문제 @bnu @Lastorder-DC @kijin
  • #2220 #2237 cond, loop 등 템플릿 코드가 컴파일 되지 않고 출력되는 문제 @bnu @wookho @kijin
    • 일부 해결됨을 확인하였으나, 다양한 환경에서 문제가 여전히 나타날 수 있음
  • 1.9.5에서 에디터 모듈을 업데이트 할 수 없는 문제 고침 @bnu @laiglinne-ff