release 1.9.5

XpressEngine Core 1.9.5 버전을 배포합니다.

이 버전에서는 보안 취약점이 고쳐졌습니다.

서버의 PHP 7.2 업그레이드 시 주의 사항

이 배포본에서는 PHP 7.2에 대한 호환성 문제를 고쳤으나,
PHP 7.2 이상의 환경에서는 PHP 7.2에 대응하지 않은 확장 기능 사용시에 문제를 겪을 수 있으므로
확장 기능 사용 시 주의 하시기 바랍니다.

이는 PHP 7.2 이상의 서버 환경에서만 발현될 수 있으며, PHP 7.1.x 이하 서버에는 영향을 주지 않습니다.

관련 정보는 https://www.xpressengine.com/devlog/23249915 에서 찾아볼 수 있습니다.

Core 업데이트 주의 사항

• 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
• 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
• 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
• 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
• 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
• 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
• 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
• http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

신규 보안 취약점 포상제

XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.

그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.

지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.

보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.9 미리보기

XE Demo에서 XE 1.9을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Defect

• #2238 2229 이슈 처리 중 컬럼 추가 등이 잘못된 문제 @bnu @Lastorder-DC @kijin
• #2220 #2237 cond, loop 등 템플릿 코드가 컴파일 되지 않고 출력되는 문제 @bnu @wookho @kijin
  • 일부 해결됨을 확인하였으나, 다양한 환경에서 문제가 여전히 나타날 수 있음

Release 1.9.4

XpressEngine Core 1.9.4 버전을 배포합니다.

이 버전에서는 보안 취약점이 고쳐졌습니다.

서버의 PHP 7.2 업그레이드 시 주의 사항

이 배포본에서는 PHP 7.2에 대한 호환성 문제를 고쳤으나,
PHP 7.2 이상의 환경에서는 PHP 7.2에 대응하지 않은 확장 기능 사용시에 문제를 겪을 수 있으므로
확장 기능 사용 시 주의 하시기 바랍니다.

이는 PHP 7.2 이상의 서버 환경에서만 발현될 수 있으며, PHP 7.1.x 이하 서버에는 영향을 주지 않습니다.

관련 정보는 https://www.xpressengine.com/devlog/23249915 에서 찾아볼 수 있습니다.

Core 업데이트 주의 사항

• 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
• 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
• 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
• 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
• 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
• 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
• 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
• http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

신규 보안 취약점 포상제

XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.

그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.

지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.

보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.9 미리보기

XE Demo에서 XE 1.9을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Secutiry

• #2229 XEVE-17-030 type/SECURITY @bnu
  • 제보자 : 성기진님(포에시스. @kijin)
• #2227 XEVE-18-001 type/SECURITY @bnu
  • 제보자 : 훈돌픽(전남대학교)

Defect

• #2122 위젯페이지에서 위젯박스의 위치 이동이 안 되는 문제 고침 @bnu @eondcom @azena
• #2178 문서 변경 이력에 수정자 정보를 잘못 기록하는 문제 고침 @bnu @eondcom
• #2192 게시물 삭제 시 첨부파일의 포인트가 두 배로 차감되는 문제 고침 @bnu @wowjaz
• #2207 CKEditor 사용 시 iOS에서 한글 입력 후 개행 시 문제 고침 @bnu
• #2212 일부 레이아웃에서 모듈설정의 다국어 레이어가 표시되지 않는 문제점 & 다국어 문서에 존재하는 문제 고침 @howtoxe @bnu
• #2214 다국어 게시물의 최초 언어셋이 아닌 환경에서는 포인트가 부족해도 글 내용이 열람되는 문제 고침 @bnu @howtoxe

Enhancement

• #2222 #2217 회원가입항목 설정 시 항목 이름이 잘려 보이는 문제 개선 @laiglinne-ff @bnu
• #2223 #2218 회원가입 비활성 시에도 회원가입 설정을 변경할 수 있도록 개선 @laiglinne-ff @bnu

Misc

• #2215 #2216 SEO 모듈의 제작자 정보가 잘못 표시되는 문제 고침 @laiglinne-ff @bnu

XE 1.9.3

XpressEngine Core 1.9.3 버전을 배포합니다.

이 버전에서는 SEO, Syndication, 우편번호 모듈이 코어로 통합되었습니다.

서버의 PHP 7.2 업그레이드 시 주의 사항

이 배포본에서는 PHP 7.2에 대한 호환성 문제를 고쳤으나,
PHP 7.2 이상의 환경에서는 PHP 7.2에 대응하지 않은 확장 기능 사용시에 문제를 겪을 수 있으므로
확장 기능 사용 시 주의 하시기 바랍니다.

이는 PHP 7.2 이상의 서버 환경에서만 발현될 수 있으며, PHP 7.1.x 이하 서버에는 영향을 주지 않습니다.

관련 정보는 https://www.xpressengine.com/devlog/23249915 에서 찾아볼 수 있습니다.

Core 업데이트 주의 사항

• 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
• 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
• 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
• 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
• 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
• 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
• 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
• http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

신규 보안 취약점 포상제

XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.

그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.

지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.

보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.9 미리보기

XE Demo에서 XE 1.9을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Defect

• #2205 PHP 7.1 호환성 문제 고침 @kijin @bnu
  • CacheHandler::isValid() 에서 $modified_time 기본값이 없는 문제
• #2203 #2191 외부 이미지 파일등을 가져와 처리하지 못하는 문제 고침 @kijin @wookho @bnu
  • getRemoteFile() 호출 후 stat cache가 갱신되지 않는 문제
• #2140 게시판에 상담과 익명 기능을 동시에 사용할 때 문제 고침 @bnu @kijin @wonsuc
• #2141 익명 게시판에서 작성한 글을 '작성 글 보기'에 나오지 않는 문제 고침 @bnu @wonsuc
• #2196 존재하지 않는 문서의 cache로 인해 문서 정보를 처리하지 못하는 문제 고침 @bjrambo @kijin @bnu
• #2125 captcha 애드온이 flash를 사용할 수 없는 환경에서 입력문자의 오디오를 재생하지 못하는 문제 고침 @bnu @Lastorder-DC
• #2199 관리페이지 회원 검색 시 가입일, 최근로그인 정렬 변경 시 검색 값을 유지하지 못하는 문제 고침 @churow @bnu

Enhancement

• #2158 바로가기형 메뉴 추가 시 기본 값을 제거하고 입력 예시 추가 @bnu @YJSoft
• #2183 포인트 모듈별 설정 페이지에서 page 모듈을 제외 @bnu
• #2202 회원 프로필 사진 업로드 시 파일 용량 제한 설정 추가 @bnu @eondcom
  • 기본 값 : 용량 제한하지 않음
  • KB 단위로 지정할 수 있으며
  • 이미지가 리사이즈 과정을 거치는 경우 리사이즈 된 파일의 용량으로 적용 함

For Developers

• #2195 관리자 메뉴에 사용되는 모듈의 메뉴 설정에서 숫자가 들어갈 때 문제 고침 @ned3y2k @bnu
• #2204 InnoDB에서 index hint 사용 시 치명적인 문제 고침 @kijin @bnu
• #2197 jQuery UI v1.12.1 업데이트 @bnu
• #2184 저장소가 분리된 SEO, Syndication, 우편번호 모듈을 코어로 통합 @bnu

Release XE Core v1.9.2

XpressEngine Core 1.9.2 버전을 배포합니다.

1.9.2는 1.9.1에서 누락된 변경 사항을 포함합니다.

'Object' 클래스의 이름 변경으로 인해 업데이트 시 일부 서버 환경에서 문제가 발견되었습니다.
OPcache의 영향으로 보이며, 캐시를 유지하는 시간이 지나치게 길거나 시스템의 영향으로 보입니다.

파일을 변경하는 동작에서 시스템이 가지는 캐시(status cache)와 OPcache를 제거하는 동작을 추가했습니다.

OPcache 제거 안내

모든 사용자에게 해당되지 않으며,
OPcache로 인해 영향을 받은 서버에서는 다음과 같이 OPcache 일부를 제거할 수 있습니다.

'index.php' 파일의 OPcache를 무효화(캐시 재생성)하는 방법입니다.

아래 코드를 자신만 알 수 있는 '파일명.php'로 생성하여 '도메인/파일명.php'를 브라우저에서 열면 됩니다.
(이 코드를 동일하게 담은 파일(_clean_opcache.php)을 내려받아 사용할 수 있습니다.)

<?php
if(!function_exists('opcache_invalidate')) {
	die('OPcache가 동작하고 있지 않거나 사용할 수 없는 상태입니다.');
}

if(strtolower(basename($_SERVER['SCRIPT_FILENAME'])) === '_clean_opcache.php') {
	$rename = uniqid('_clean_opcache.') . '.php';
	if(!rename($_SERVER['SCRIPT_FILENAME'], $rename)) {
		echo "파일 이름을 ${rename}으로 변경 후 <a href=\"./${rename}\">${rename}</a>를 실행하세요.";
	}
	else
	{
		echo '중복 실행 방지를 위해 파일 이름을 변경했습니다.<br>"_clean_opcache.*.php" 파일을 찾아 실행하세요(*는 랜덤 문자열입니다)', '<br><br>';
	}
}

opcache_invalidate(realpath('./index.php'), true);

echo 'Done!';

서버의 PHP 7.2 업그레이드 시 주의 사항

이 배포본에서는 PHP 7.2에 대한 호환성 문제를 고쳤으나,
PHP 7.2 이상의 환경에서는 PHP 7.2에 대응하지 않은 확장 기능 사용시에 문제를 겪을 수 있으므로
확장 기능 사용 시 주의 하시기 바랍니다.

이는 PHP 7.2 이상의 서버 환경에서만 발현될 수 있으며,
PHP 7.1.x 이하 서버에는 영향을 주지 않습니다.

관련 정보는 https://www.xpressengine.com/devlog/23249915 에서 찾아볼 수 있습니다.

Core 업데이트 주의 사항

• 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
• 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
• 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
• 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
• 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
• 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

신규 보안 취약점 포상제

XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.

그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.

지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.

보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역 (1.9.1 수정사항 포함)

Defect

• #2187 #2189 'Object' 클래스를 찾을 수 없다는 500 에러 문제 고침 @bnu @kijin @bajjak @keysung @moonboogie
  • 지나치게 길게 설정되어 있거나 시스템의 영향 등으로 OPcache가 갱신되지 않은 원인
  • FileHandler::fileWrite() 등 파일을 쓰거나 변경될 때 OPcache 및 status cache 제거
  • 쉬운 설치 시 OPcache, status cache 제거
  • 버전이 변경될 때 주요 클래스의 OPcache를 무효화(캐시를 비우는 효과)하는 로직 추가
    • 'classes' 디렉토리 내의 일부 파일에 대해 수행
• #2185 게시판 카테고리 관리 기능이 동작하지 않는 문제 고침@bnu @phin1000 @bajjak
  • 카테고리 관리 기능 하단의 '캐시파일 재생성'을 눌러 캐시를 제거할 수 있습니다.

Release note 1.9.1

XpressEngine Core 1.9.1 버전을 배포합니다.

'Object' 클래스의 이름 변경으로 인해 업데이트 시 일부 서버 환경에서 문제가 발견되었습니다.
OPcache의 영향으로 보이며, 캐시를 유지하는 시간이 지나치게 길거나 시스템의 영향으로 보입니다.

파일을 변경하는 동작에서 시스템이 가지는 캐시(status cache)와 OPcache를 제거하는 동작을 추가했습니다.

OPcache 제거 안내

모든 사용자에게 해당되지 않으며,
OPcache로 인해 영향을 받은 서버에서는 다음과 같이 OPcache 일부를 제거할 수 있습니다.

'index.php' 파일의 OPcache를 무효화(캐시 재생성)하는 방법이며,
아래 두 방법은 같은 동작을 수행합니다.

shell 사용 가능 시

쉘에서 PHP CLI를 사용할 수 있다면 다음과 같이 할 수 있습니다.
오류가 발생하면 OPcache가 동작하고 있지 않은 환경일 수 있습니다.

$ php -r "opcache_invalidate(realpath('./index.php'), true);"

웹에서 호출하기

아래 코드를 자신만 알 수 있는 '파일명.php'로 생성하여 '도메인/파일명.php'를 브라우저에서 열면 됩니다.
(이 코드를 동일하게 담은 파일(_clean_opcache.php)을 하단에 별도로 첨부했습니다.)

<?php
if(!function_exists('opcache_invalidate')) {
	die('OPcache가 동작하고 있지 않거나 사용할 수 없는 상태입니다.');
}

if(strtolower(basename($_SERVER['SCRIPT_FILENAME'])) === '_clean_opcache.php') {
	$rename = uniqid('_clean_opcache.') . '.php';
	if(!rename($_SERVER['SCRIPT_FILENAME'], $rename)) {
		echo "파일 이름을 ${rename}으로 변경 후 <a href=\"./${rename}\">${rename}</a>를 실행하세요.";
	}
	else
	{
		echo '중복 실행 방지를 위해 파일 이름을 변경했습니다.<br>"_clean_opcache.*.php" 파일을 찾아 실행하세요(*는 랜덤 문자열입니다)', '<br><br>';
	}
}

opcache_invalidate(realpath('./index.php'), true);

echo 'Done!';

서버의 PHP 7.2 업그레이드 시 주의 사항

이 배포본에서는 PHP 7.2에 대한 호환성 문제를 고쳤으나,
PHP 7.2 이상의 환경에서는 PHP 7.2에 대응하지 않은 확장 기능 사용시에 문제를 겪을 수 있으므로
확장 기능 사용 시 주의 하시기 바랍니다.

이는 PHP 7.2 이상의 서버 환경에서만 발현될 수 있으며,
PHP 7.1.x 이하 서버에는 영향을 주지 않습니다.

관련 정보는 https://www.xpressengine.com/devlog/23249915 에서 찾아볼 수 있습니다.

Core 업데이트 주의 사항

• 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
• 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
• 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
• 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
• 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
• 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

신규 보안 취약점 포상제

XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.

그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.

지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.

보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Defect

• #2187 #2189 'Object' 클래스를 찾을 수 없다는 500 에러 문제 고침 @bnu @kijin @bajjak @keysung @moonboogie
  • 지나치게 길게 설정되어 있거나 시스템의 영향 등으로 OPcache가 갱신되지 않은 원인
  • FileHandler::fileWrite() 등 파일을 쓰거나 변경될 때 OPcache 및 status cache 제거
  • 쉬운 설치 시 OPcache, status cache 제거
  • 버전이 변경될 때 주요 클래스의 OPcache를 무효화(캐시를 비우는 효과)하는 로직 추가
    • 'classes' 디렉토리 내의 일부 파일에 대해 수행
• #2185 게시판 카테고리 관리 기능이 동작하지 않는 문제 고침@bnu @phin1000 @bajjak

Release 1.9.0

XpressEngine Core 1.9.0 버전을 배포합니다.

이 버전에서는 보안 문제가 고쳐졌으며, 모든 사용자에게 업데이트를 권장합니다.

PHP 7.2 이상에서 발생하는 문제를 고쳤습니다.
버전이 1.8.x에서 1.9.x로 크게 증가한 것은 이 호환성 개선이 적용되었음을 나타내기 위함입니다.
이는 PHP 7.2 이상의 서버 환경에 대한 호환성 개선 대응이며, 기존 사용자에게는 영향이 없습니다.

서버의 PHP 7.2 업그레이드 시 주의 사항

현재 PHP 7.2는 정식 버전이 아니며, RC6이 배포되었습니다.

이 배포본에서는 PHP 7.2에 대한 호환성 문제를 고쳤으나, 배포본 외의 업데이트되지 않은 확장 기능 사용 시 문제가 발생할 수 있습니다. 관련 정보는 https://www.xpressengine.com/devlog/23249915 에서 찾아볼 수 있습니다.

Core 업데이트 주의 사항

• 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
• 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
• 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
• 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
• 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
• 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

신규 보안 취약점 포상제

XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.

그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.

지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.

보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Secutiry

• #2182 XEVE-17-031 @bnu
  • 취약점 제보자 :
  • 이 보안취약점은 이영훈 (곰또따)님께서 제보해주셨습니다
• #2177 XEVE-17-023 @bnu
  • 이 보안취약점은 Uk님께서 제보해주셨습니다

New Feature

• #2172 게시물의 업데이트 상태를 나타내는 아이콘을 지정할 수 있는 설정 추가 @bjrambo
  • modules/document/tpl/icons 밑에 폴더를 만들어 아이콘을 추가해두면 설정에서 적용할 수 있습니다
  • default 폴더를 참고하여 파일 이름과 확장자가 동일해야 합니다
  • 일부 확장 기능에서는 이 설정이 반영되지 않을 수 있습니다

Defect

• #2155 #2168 게시물 주소에 MID를 추가하여 게시물 주소의 일관성 개선 @smaker @bnu @wookho
• #2174 페이지에 링크가 많을 때 브라우저 성능을 저하시키거나 오류가 발생할 수 있는 문제 고침 @bnu @kijin @wookho
• #2176 항상 로드하는 내장 스크립트를 중복 로드하는 문제 고침 @bnu @wookho
• #1683 fix #1673 파일 첨부 허용 확장자 오류 메시지 출력 시 잘못된 메시지를 출력하는 문제 고침 @YJSoft @bnu @bjrambo @phin1000
• #1604 DB 설정 파일을 직접 편집 시 BOM으로 발생할 수 있는 문제 고침 @wkpark
• #1571 fix #1523 다국어 문법 문제 고침 @YJSoft @kijin
• #1848 32비트 환경에서 2GB 이상 첨부파일을 다운로드할 때 발생하는 문제 고침 @hletrd

Enhancement

• #1649 통합검색 모듈 번역 개선 @dorami
• #1631 ob_gzhandler 대신 zlib.output_compression 사용 @kijin

For Developers

• #2181 PHP 7.2 Object 클래스의 이름 충돌로 인한 클래스 이름 변경 @bnu @kijin
  • PHP 7.2에서 Object 이름을 가진 클래스를 사용 시 Fatal Error 발생
  • XE의 범용 클래스인 Object 이름을 사용할 수 없게 되어 BaseObject로 변경
  • PHP 7.2에서는 확장 기능에서도 문제를 일으킬 수 있습니다. 관련 정보는 이슈를 참고해주세요
• #1679 fix #1677 MSSQL 쿼리 구문 오류 문제 고침 @RapidWorkers
• #1623 모바일에서도 API를 사용할 수 있도록 변경 @zfanta
• #1765 Context 클래스의 멤버 변수의 잘못된 정보 고침 @vomvoru

Release Note 1.8.46

XpressEngine Core 1.8.46 버전을 배포합니다.

이 버전에서는 보안 문제가 고쳐졌으며, 모든 사용자에게 업데이트를 권장합니다.

Core 업데이트 주의 사항

• 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
• 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
• 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
• 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
• 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
• 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

신규 보안 취약점 포상제

XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.

그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.

지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.

보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Secutiry

• #2149 XEVE-17-025 플래시(.swf) 업로드 제한 적용 @bnu
  • 이 보안취약점은 훈돌픽(전남대학교)님께서 제보해주셨습니다
  • 기존 파일은 유지되며, 영향이 없음
  • 새로 업로드하는 .swf 파일은 웹페이지에서 재생 기능을 이용할 수 없으며, 다운로드 기능만 제공합니다
• #2163 XEVE-17-029 게시판 관리페이지에서 발생할 수 있는 보안취약점 해결 @bnu
  • 이 보안취약점은 전문진(Darkmoong)님께서 제보해주셨습니다

Defect

• #2164 #2162 구성이 변경된 JS 파일로 인한 스크립트 오류 문제 고침 @bnu
• #1982 #2132 관리자 페이지에서 메뉴 리스트가 표시되지 않는 문제 고침 @bnu
• #2007 통합검색 결과페이지에서 mp3, swf 등의 미디어 파일의 미리보기/듣기 기능을 제거 @bnu
• #1974 에디터 CSS 파일을 잘못된 주소로 불러오는 문제 고침 @bnu
• #2133 비로그인 사용자의 화면에서 글 쓰기 폼의 UI가 틀어져 보일 수 있는 문제 고침 @bnu
• #2134 message 모듈의 default 스킨에서 로그인, 로그아웃 링크 수정 @kijin
• #2119 첨부파일의 본문삽입 시 잘못된 경로로 표시되는 문제 고침 @kijin
  • 일부 상대주소가 절대주소로 변환되지 않는 문제

For Developers

• #2154 XE.setQuery()가 URI.js를 이용하도록 변경 @bnu
  • 기존과 동일한 결과를 반환
  • 버그 및 기존과 다른 동작으로 인한 문제를 발견하시면 제보 부탁드립니다
• #2144 String.setQuery()에서 비정규 포트가 제거되는 문제 고침 @bnu
• #2153 XE.isSameHost()가 비정규 포트 사용 시 다른 호스트로 판별하는 문제 고침 @bnu

Release note 1.8.45

XpressEngine Core 1.8.45 버전을 배포합니다.

이 버전에서는 보안 문제가 고쳐졌으며, 모든 사용자에게 업데이트를 권장합니다.

1.8.44 버전에서 스크립트 오류 발생 문제를 해결하였습니다.

Core 업데이트 주의 사항

• 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
• 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
• 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
• 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
• 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
• 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

신규 보안 취약점 포상제

XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.

그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.

지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.

보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역 (1.8.44 버전의 변경 내역을 포함합니다)

Secutiry

• #2139 XEVE-17-026 @bnu
  • 취약점 제보 : @kijin
• #2142 XEVE-17-027 @bnu
  • 취약점 제보 : @kijin
• #2146 XEVE-17-028 @bnu
  • 취약점 제보 : @kijin

Defect

• #2136 사이트 디자인 설정에서 설치할 수 있는 자료의 썸네일이 표시되지 않는 문제 고침 @bnu
• #2024 제거한 모듈에 대한 즐겨찾기를 삭제할 수 없는 문제 고침 @bnu
• #2145 1.8.44버전에서 common.js 등을 임의로 로드하는 경우 스크립트 충돌 문제 및 모바일에서 URI.js 등의 파일이 누락된 문제 고침 @bnu

For Developers

• #2143 URI.js(v1.18.12) 라이브러리 추가 @bnu
  • https://medialize.github.io/URI.js
  • window.XE.URI 및 window.XE.URITEmplates, window.XE.IPv6, window.XE.SecondLevelDomains

Release note 1.8.44

XpressEngine Core 1.8.44 버전을 배포합니다.

이 버전에서는 보안 문제가 고쳐졌으며, 모든 사용자에게 업데이트를 권장합니다.

업데이트 후 관리페이지 dashboard에서 member 모듈의 업데이트 표시가 있으면 업데이트 버튼을 눌러주세요.
member 모듈의 업데이트 표시를 무시하면 회원이 개인정보를 수정하지 못할 수 있습니다.

Core 업데이트 주의 사항

• 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
• 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
• 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
• 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
• 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
• 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

신규 보안 취약점 포상제

XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.

그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.

지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.

보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Secutiry

• #2139 XEVE-17-026 @bnu
  • 취약점 제보 : @kijin
• #2142 XEVE-17-027 @bnu
  • 취약점 제보 : @kijin

Defect

• #2136 사이트 디자인 설정에서 설치할 수 있는 자료의 썸네일이 표시되지 않는 문제 고침 @bnu
• #2024 제거한 모듈에 대한 즐겨찾기를 삭제할 수 없는 문제 고침 @bnu

For Developers

• #2143 URI.js(v1.18.12) 라이브러리 추가 @bnu
  • https://medialize.github.io/URI.js
  • window.XE.URI 및 window.XE.URITEmplates, window.XE.IPv6, window.XE.SecondLevelDomains

Release 1.8.43

XpressEngine Core 1.8.43 버전을 배포합니다.

이 버전에서는 보안 문제가 고쳐졌으며, 모든 사용자에게 업데이트를 권장합니다.

업데이트 후 관리페이지 dashboard에서 member 모듈의 업데이트 표시가 있으면 업데이트 버튼을 눌러주세요.
member 모듈의 업데이트 표시를 무시하면 회원이 개인정보를 수정하지 못할 수 있습니다.

Core 업데이트 주의 사항

• 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
• 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
• 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
• 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
• 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
• 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

신규 보안 취약점 포상제

XE의 보안취약점의 빠른 발견과 해결을 위해 신규 보안취약점에 대한 신고 포상제를 시행합니다.

그동안 XE 보안취약점은 한국인터넷진흥원(KISA)를 통해 접수되어 통보받는 형태로 운영되어 왔습니다.
하지만 신고자와의 긴밀한 연락이 불가하고, 신고자의 정보를 파악할 수 없어 오픈소스 소프트웨어의 공헌자로서 그 이름을 알리지 못했었습니다.

지속적으로 보안 취약점을 발견하고 해결해나가기위해 자체적인 보안 취약점 신고 절차와 신규 보안 취약점 신고자에 대한 포상제를 시행합니다.

보안 취약점 신고 포상제 페이지를 통해 보안 취약점의 신고 절차를 확인할 수 있습니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Secutiry

• #2127 XEVE-17-024 공개되지 않은 게시판의 글을 스크랩할 수 있는 문제 고침 @bnu
  • 제보자 : 훈돌픽 (전남대학교)
• #2126 XEVE-17-022 XSS 문제 고침 @bnu
• #2062 비밀번호 찾기용 답변 내용을 암호화하여 저장하도록 변경 @bnu
  • 기존 입력된 값은 적용되지 않으며, 답변 내용을 변경할 때 적용됩니다

Defect

• #2120 모바일에서 각 모듈의 댓글 에디터 설정이 적용되지 않는 문제 고침 @kijin

Enhancement

• #2128 처음 설치 시 관리자 비밀번호 문자열 복잡도 상향 @bnu
• #2118 CKEditor에서 일부 기기 및 조작 방법에 따라 시스템 Context 메뉴가 나오지 않는 문제 고침 @bnu
  • 이 호환성 문제를 해결을 위해 표(table) 편집 기능이 일부 제거되었습니다
• #1976 작성 글 보기 에 우측상단에 뜨는 '모듈찾기' 버튼을 제거 @sejin7940

For Developers

• #2129 모듈 업데이트 기록 기능 추가 @bnu
  • 오랫동안 누적된 업데이트 확인 및 업데이트 처리 코드가 효율적으로 처리됩니다
  • 코어 내장 모듈은 XE Core 버전별로 1회만 수행하도록 처리되었습니다
  • moduleModel->needUpdate()와 moduleController->insertUpdatedLog()를 통해 기록을 조회하고 남길 수 있습니다
  • 코어 외 모듈에서도 활용할 수 있으며, update_id가 겹치지 않도록 주의해주시기 바랍니다
  • 상세 내용은 baf9b20 커밋을 참고해주세요
• #2114 CSS/JS 파일 로드 시 parameter를 붙일 때 파일 이름을 잘못 처리하는 문제 고침 @bnu
• #2111 getDocumentSrlByTitle.xml 파일의 query id가 잘못 지정되어 있는 문제 고침 @bnu
• #2101 xe.css 등의 언로드가 가능하도록 개선 @bnu
  • common/css/xe(.min).css, common/css/mobile(.min).css 파일을 로드하지 않는 옵션
  • 이 설정은 일반적인 기능 제공 목적이 아니며, 대상 파일이 제거될 때의 문제를 알고 사용해야 합니다
  • 상세 내용은 이슈를 참고해주세요