Releases: xpressengine/xe-core
XE 1.8.0 Release
XE 1.8.0 Release Note
XpressEngine Core 1.8.0 버전을 배포합니다.
XE 1.8.0은 PHP 5.3 이상의 환경에서 동작하며, PHP 5.5 이상의 최신 안정 버전을 권장합니다.
참고 : XE Core 1.8의 PHP 지원 버전 변경 안내
Core 업데이트 주의 사항
- 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
- 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
- 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
- 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
- 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
- 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
- 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
문제 발견 시 알려주세요
이 테스트 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.
많은 분들이 공헌해주셨습니다
XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.
주요 변경 내역
XEIcon 추가
<XE Contest 2014>를 통해 공개한 XEIcon이 많은 개선과 새로운 아이콘을 추가하여 XEIcon 1.0.4 버전을 내놓았습니다.
개선된 XEIcon은 XE Core에 정식 내장되어 별도의 설치 없이 바로 사용할 수 있습니다.
사용할 수 있는 아이콘 목록 및 설치 방법을 살펴볼 수 있습니다.
XE에서 XEIcon 사용하기
다음과 같이 xeicon.min.css파일을 로드하여 사용할 수 있습니다.
<load target="{XE_설치_디렉토리_경로}/common/xeicon/xeicon.min.css" />
아이콘 사용 예시
<a href="https://www.xpressengine.com"><i class="xi-xpressengine"></i> XE Official Site</a>
새로운 디자인
XE 1.8에는 새로운 레이아웃과 게시판 스킨, 메시지 스킨이 추가되었고 기본 적용되어 새로운 디자인을 활용할 수 있습니다.
레이아웃과 게시판 스킨, 메시지 스킨에서 'XEDITON'을 선택하세요.
새로운 에디터
글 또는 댓글 작성 등에 사용하는 에디터에 CKEditor를 추가했습니다.
이 CKEditor은 기본 에디터로 사용되며, 기존에 사용하던 XpressEditor 또한 계속 사용할 수 있습니다.
IE11 등 최신 브라우저 호환성 개선을 목표로 하였고, 이 변경으로 인해 에디터 자체의 기능 또한 한층 향상되었습니다.
파일 업로드 기능 개선
Flash를 이용하여 다중 업로드 기능을 제공해왔으나, 브라우저 또는 서버 호환성 문제와 모바일 기기에서 사용할 수 없는 불편이 있었습니다.
최신 브라우저에서 호환성을 개선하고 파일 끌어 놓기 등으로 좀 더 편리하게 파일을 업로드 할 수 있습니다.
비밀번호 보안성 강화
MD5로 저장하던 비밀번호를 좀 더 강력한 암호화를 통해 안전하게 보관하도록 개선했습니다.
회원의 비밀번호 외에도 파일 다운로드 시 인증과 비밀번호 찾기 등 임시 비밀번호를 발급하는 과정 등 보안성 개선이 필요한 곳에 적용되었습니다.
@kijin (XE 공식사이트 : 기진곰)님께서 공헌해주셨습니다.
이슈 보기에서 이 개선사항에 대한 자세한 내역을 확인할 수 있습니다.
XE 1.8 체험하기
XE Demo에서 XE 1.8을 미리 체험할 수 있습니다.
초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.
다운로드
XE 1.7.13 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려 받아 업데이트 할 수도 있습니다.
변경 내역
Security
- #1315 메일 인증 및 비밀번호 찾기에서 새 비밀번호 및 인증키 보안성 개선 @bnu @kijin
- #1316 #1315 특수문자를 포함하는 랜덤 비밀번호 생성 기능 @kijin
- #1317 문서, 댓글, 파일 모듈에서 Password 클래스를 활용하도록 변경 @kijin
- #894 회원 비밀번호 암호화 방법 개선 @kijin
New Feature
Defect
- #1142 게시판 : 정렬을 사용자 정의 값으로할 때 설정이 반영되지 않는 문제 고침 @sejin7940
- #1143 게시판 : 사용자 정의 기준 정렬과 사용자 정의 검색이 동시에 동작하지 않던 문제 고침 @sejin7940
- #1215 댓글 : 휴지통에 들어 있는 댓글을 삭제할 수 없는 문제 고침 @izuzero
- #1221 문서 : 줄바꿈 되어 있는 게시물 요약본을 일부만 가져오는 문제 고침 @sejin7940
- #1225 회원 : 비밀번호 수정 시 비밀번호 보안 수준을 통과하지 못했는데도 비밀번호 변경일이 바뀌는 문제 고침 @jdssem
- #1248 회원 : 포인트 설정 저장 시 포인트 그룹에 레벨1로 항상 설정되는 문제 고침 @mog422
- #1229 회원 : 쪽지보내기 등 페이지가 모바일 스킨으로 안 나오는 문제 고침 @sejin7940
- #1274 회원 : PC 회원가입 페이지에서 생일 삭제 버튼이 동작하지 않던 문제 고침 @misol
- #1338 쪽지 : 쪽지 내용이 길면 발송에 실패할 수 있는 문제 고침 @YJSoft
- #1282 설치 시
session.auto_start설정을 가져오지 못하는 문제 고침 @YJSoft - #1244 회원 : 회원정보 수정 등 비밀번호 인증을 통과하지 못하는 문제 고침 @YJSoft
Enhancement
- #1034 회원 : 쪽지 보내기 창에서 수신자의 아이콘 및 회원 메뉴를 사용할 수 있도록 개선 @sejin7940
- #1120 한글-유니코드 도메인 지원 개선 @misol
- #1181 #1120 한글 도메인 지원 시 IE9 이하 브라우저 호환성 개선 @bnu
- #1160 게시판 : 회원정보에서 비공개인 항목은 검색할 수 없도록 개선 @zfanta
- #1269 포인트 : 포인트 모듈을 비활성화 할 수 있는 설정 추가 @misol
- #1335 관리 : 스패머 관리를 사용할 때 작업이 완료 됐는지 명확하게 확인할 수 있도록 수정 @izuzero
- #1341 관리 : 휴지통 목록에서 IP주소를 글 작성자의 정보로 표시하도록 변경 @bnu
- #1352 에디터 : XpressEditor에서 컴포넌트 아이콘을 표시하도록 수정 @YJSoft
- #1357 에디터 : CKEditor 한국어 번역 개선 @misol
- #603 관리 : 사이트맵 목록에서 사이트맵의 접힘 상태를 유지하도록 개선 @akasima
- #998 관리 : 휴지통 목록에서 문서를 쓴 글쓴이 정보를 나타내도록 개선 @sejin7940
- #1117 포인트 : 레벨 포인트 입력 칸의 너비를 조정 @YJSoft
For Developers
- #1140 추천, 비추천 시 증가된 추천 수, 비추천 수를 반환하도록 개선 @sejin7940
documentController::procDocumentVoteUp()documentController::procDocumentVoteDown()
- #1222
documentController::declaredDocument()에서 신고 수를 반환하도록 개선 @sejin7940 - #1265 Trigger 목록을 가져오지 못할 수 있는 문제 고침 @izuzero
- #1266 DB Column 생성 시
0을 기본 값으로 지정할 수 없는 문제 고침 @izuzero - #1289 DisplayHandler 실행 전에 content가 출력될 경우 gzip 인코딩 문제 고침 @kijin
- #1290 외부 리소스를 로드할 때 URL Schema를 생략할 수 있도록 개선 @kijin
- ex)
<load target="//cdn.jsdelivr.net/xeicon/1/xeicon.min.css" />
- ex)
- #1332 모바일 레이아웃 상태를 나타내는 CSS class 추가 @bnu
html.xe-mobilelayout
- #1333 clearfix CSS class 추가 @bnu
.xe-clearfix
- #703
executeQuery()에 마스터와 슬레이브 DB를 선택할 수 있는 기능 추가 @soonjae
Etc
XE 1.7.13
XE 1.7.13 Release Note
XpressEngine Core 1.7.13을 배포합니다.
이 버전은 보안 취약점을 해결합니다.
Core 업데이트 주의 사항
- 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
- 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
- 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
- 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
- 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
- 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
- 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
많은 분들이 공헌해주셨습니다
XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.
다운로드 및 변경 내역
XE Core 다운로드 페이지 에서 최신 XE Core를 다운로드 할 수 있습니다.
변경된 파일만 다운로드
1.7.12 버전을 사용 중이라면 변경된 파일만 다운로드하여 좀 더 쉽게 업데이트 할 수 있습니다.
https://github.com/xpressengine/xe-core/releases/tag/1.7.13 페이지 하단의 파일명에 'changed'가 포함된 파일
변경 내역
Security
XE 1.8.0-beta.3 Release
XE 1.8.0-beta.3 Release Note
XpressEngine Core 1.8.0-beta.3 버전을 배포합니다.
XE Core 1.8은 PHP 5.3 이상에서만 동작하며, PHP 5.5 이상의 최신 안정 버전을 권장합니다.
PHP 5.2.x의 지원은 완전히 종료하며 자세한 내용은 XE Core 1.8의 PHP 지원 버전 변경 안내를 참고해주세요.
[주의] 이 버전은 테스트를 위한 버전입니다
[주의] beta 버전은 많은 중요 변경사항을 포함하고 있으며, 테스트를 위하여 배포하는 버전입니다.
테스트 목적 외에는 이 버전으로 업데이트 하지 마시기 바랍니다.
beta 버전 이용 시 오류 및 데이터 손실이 있을 수 있습니다.
문제 발견 시 알려주세요
이 테스트 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.
변경 내역
1.8.0-beta.2로 부터의 변경사항입니다.
Defect
- #1215 휴지통에서 댓글을 삭제할 수 없는 문제 고침 @izuzero
- #1142 게시판 설정에서 게시물 정렬을 대상을 사용자 정의 값으로 지정할 수 없는 문제 고침 @sejin7940
- #1338 #1330 모바일 쪽지 발송시 success_return_url 오류 수정 @YJSoft
- #1244 비밀번호 검사를 통과하지 못하는 문제 고침 @YJSoft
- #1225 비밀번호 수정시 비밀번호 보안 수준을 통과하지 못했음에도 비밀번호 최종 변경 날짜가 갱신되는 문제 고침 @jdssem
- #1274 #1273 회원가입 페이지에서 생일 삭제 버튼이 동작하지 않는 문제 수정 @misol
- #1221
DocumentItem::getSummary()에서 개행된 콘텐츠를 제대로 가져오지 못하는 문제 수정 @sejin7940 - #1143 사용자 정의 기준 정렬 시 검색이 되지 않을 수 있는 문제 고침 @sejin7940
- #1229 쪽지보내기 등이 모바일 스킨으로 안 나오는 버그 수정 @sejin7940
- [beta 이슈] #1265 트리거 목록을 반환할 때 오류가 발생할 수 있는 문제 고침 @izuzero
- [beta 이슈] #1248 포인트 설정 저장 시 지정하지 않은 그룹이 항상 1레벨로 설정되는 문제 고침 @mog422
- [beta 이슈] #1340 계정 찾기 및 임시비밀번호 발급 오류 고침 @bnu
Enhancement
- #1289 gzip 전송 시 이미 전송 된 콘텐츠가 있을 때 gzip 인코딩을 사용하지 않도록 변경 @kijin
- #1034 쪽지보내기에서 수신자 이름에 회원 메뉴 및 아이콘 등이 표시되도록 개선 @sejin7940
- #998 휴지통 목록에서 게시물의 글쓴이 정보를 나타내도록 추가 @sejin7940
- #1117 레벨 포인트 입력 칸의 너비를 늘임 @YJSoft
- #1160 회원정보에서 비공개인 항목은 검색 옵션에서 제거 @zfanta
- #1335 스패머 관리를 사용할 때 작업이 완료됐는지 명확하게 확인할 수 있도록 수정 @izuzero
- #1341 휴지통 목록에서 IP주소를 글 작성자의 정보로 표시하도록 변경 @bnu
For Developers
- #1266 DB Column 생성 시 기본 값으로
0을 지정할 수 없는 문제 고침 @izuzero - #1290
<load>템플릿 구문으로 외부 리소스 추가 시 프로토콜을 생략할 수 있도록 개선 @kijin - #1140 추천, 비추천 시 증가된 추천수, 비추천 수를 반환하도록 개선 @sejin7940
- #1222 신고 수 증가 후 증가된 값을 반환하도록 개선 @sejin7940
- #703 select 쿼리 시
executeQuery()에 master, slave를 지정할 수 있는 옵션 추가 @soonjae - #1333 clearfix CSS class 추가 @bnu
.xe-clearfix
- #1332 모바일 레이아웃 상태를 나타내는 CSS class 추가 @bnu
html.xe-mobilelayout
Etc
XE 1.7.12 Release Note
XE 1.7.12 Release Note
XpressEngine Core 1.7.12을 배포합니다.
한국 우편번호 입력 기능이 업데이트 되었습니다.
Core 업데이트 주의 사항
- 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
- 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
- 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
- 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
- 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
- 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
- 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
많은 분들이 공헌해주셨습니다
XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.
다운로드 및 변경 내역
XE Core 다운로드 페이지 에서 최신 XE Core를 다운로드 할 수 있습니다.
변경된 파일만 다운로드
1.7.11 버전을 사용 중이라면 변경된 파일만 다운로드하여 좀 더 쉽게 업데이트 할 수 있습니다.
https://github.com/xpressengine/xe-core/releases/tag/1.7.12 페이지 하단의 파일명에 'changed'가 포함된 파일
변경 내역
Enhancement
- 한국 우편번호 입력 기능 개선
- 다음 우편번호 API을 이용하도록 변경
- 우체국 API를 이용할 수 있도록 추가
Etc
- #1334 안전하지 않은 PHP 버전 사용에 대한 안내 및 PHP 버전 호환성 체크
XE 1.8.0-beta.2 Release Note
XE 1.8.0-beta.2 Release Note
XpressEngine Core 1.8.0-beta.2 버전을 배포합니다.
[주의] 이 버전은 안전하지 않습니다
[주의] 이 버전은 많은 중요 변경사항을 포함하고 있으며, 테스트를 위한 버전입니다.
beta 버전 이용 시 오류 및 데이터 손실이 있을 수 있습니다.
문제 발견 시 알려주세요
이 테스트 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.
주요 변경 내역
에디터 교체
에디터를 CKEditor로 교체했습니다.
브라우저 호환성 개선을 목표로 하였고, 이 변경으로 인해 에디터 자체의 기능 또한 한층 향상되었습니다.
파일 업로드 변경
Flash를 이용하여 다중 업로드 기능을 제공해왔으나, 브라우저 또는 서버 호환성 문제와 모바일 기기에서 사용할 수 없는 불편이 있었습니다.
최신 브라우저에서 호환성을 개선하고 파일 끌어 놓기 등으로 좀 더 편리하게 파일을 업로드 할 수 있습니다.
1.8.0 정식 버전에서는 Chunked upload 기능을 제공할 예정입니다.
비밀번호 암호화 개선
MD5로 저장하던 비밀번호를 좀 더 강력한 암호화를 통해 안전하게 보관하도록 개선했습니다.
@kijin (XE 공식사이트 : 기진곰)님께서 공헌해주셨습니다.
이슈 보기에서 이 개선사항에 대한 자세한 내역을 확인할 수 있습니다.
Router 개선
짧은 URL 지원은 XE Core에서 정의한 형식만 제공하고 있었으나, 이를 개발자가 확장할 수 있도록 개선했습니다.
개발자가 이를 이용하여 좀 더 간결한 URL을 이용할 수 있도록 합니다.
@smaker (XE 공식사이트 : SMaker)님께서 공헌해주셨습니다.
이슈 보기에서 이 개선사항에 대한 자세한 내역을 확인할 수 있습니다.
에디터 & 업로드 테스트
변경된 에디터와 업로드 테스트를 위해 임시 테스트 게시판을 추가해두었습니다.
https://www.xpressengine.com/cktest 에서 자유롭게 테스트할 수 있습니다.
변경 내역
Security
- #894 회원 비밀번호 암호화 보안 향상 @kijin
- #1317 문서, 댓글, 파일 저장 시 사용되는 비밀번호 암호화 및 인증키 발급 시 보안 향상 @kijin
- #1315 인증메일 및 비밀번호 찾기에서 새 비밀번호 및 인증키 발급 개선 @bnu
Defect
- [Beta1 이슈] #1314 비밀번호 찾기에서 비밀번호가 정상 변경되지 않는 문제 수정 @bnu
- #1282 설치 시
session auto_start항목을 점검하지 못하는 문제 수정 @YJSoft
Enhancement
- #1086 파일 업로드 개선
- #1087 위지윅 에디터 교체
- #1120 한글 도메인 지원 개선 @misol
- [Beta1 이슈] ajax 전송 시 문제 보완 @andjfrrk
- #1269 포인트 모듈 비활성화 기능 추가 @misol
For Developers
- #453 #914 Router 기능 추가 @smaker
- #1316 특수문자를 포함하는 랜덤 비밀번호 생성 기능 추가 @kijin
Password::createTemporaryPassword()iIlj1|등 구분하기 어려울 수 있는 문자를 제외하고 일부 특수문자를 포함하는 안전하게 생성한 문자열을 반환합니다
Etc
XE 1.8.0.beta Release Note
XE 1.8.0.beta Release Note
XpressEngine Core 1.8.0.beta을 배포합니다.
[주의] 이 버전은 안전하지 않습니다
[주의] 이 버전은 많은 중요 변경사항을 포함하고 있으며, 테스트를 위한 버전입니다.
beta 버전 이용 시 오류 및 데이터 손실이 있을 수 있습니다.
문제 발견 시 알려주세요
이 테스트 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.
주요 변경 내역
에디터 교체
에디터를 CKEditor로 교체했습니다.
브라우저 호환성 개선을 목표로 하였고, 이 변경으로 인해 에디터 자체의 기능 또한 한층 향상되었습니다.
파일 업로드 변경
Flash를 이용하여 다중 업로드 기능을 제공해왔으나, 브라우저 또는 서버 호환성 문제와 모바일 기기에서 사용할 수 없는 불편이 있었습니다.
최신 브라우저에서 호환성을 개선하고 파일 끌어 놓기 등으로 좀 더 편리하게 파일을 업로드 할 수 있습니다.
1.8.0 정식 버전에서는 Chunked upload 기능을 제공할 예정입니다.
비밀번호 암호화 개선
MD5로 저장하던 비밀번호를 좀 더 강력한 암호화를 통해 안전하게 보관하도록 개선했습니다.
@kijin (XE 공식사이트 : 기진곰)님께서 공헌해주셨습니다.
이슈 보기에서 이 개선사항에 대한 자세한 내역을 확인할 수 있습니다.
Router 개선
짧은 URL 지원은 XE Core에서 정의한 형식만 제공하고 있었으나, 이를 개발자가 확장할 수 있도록 개선했습니다.
개발자가 이를 이용하여 좀 더 간결한 URL을 이용할 수 있도록 합니다.
@smaker (XE 공식사이트 : SMaker)님께서 공헌해주셨습니다.
이슈 보기에서 이 개선사항에 대한 자세한 내역을 확인할 수 있습니다.
에디터 & 업로드 테스트
변경된 에디터와 업로드 테스트를 위해 임시 테스트 게시판을 추가해두었습니다.
https://www.xpressengine.com/cktest 에서 자유롭게 테스트할 수 있습니다.
XE 1.7.11 Release Note
XE 1.7.11 Release Note
XpressEngine Core 1.7.11을 배포합니다.
보안 취약점과 버그를 고치고 개선하였습니다.
1.7.10이하의 버전을 사용 시 반드시 업데이트 하시기 바랍니다.
Core 업데이트 주의 사항
- 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
- 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
- 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
- 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
- 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
- 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
- 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
많은 분들이 공헌해주셨습니다
XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.
1.7.11 버전을 위해 다음과 같은 분들이 이슈를 살피고 코드를 공헌해주셨습니다.
다운로드 및 변경 내역
XE Core 다운로드 페이지 에서 최신 XE Core를 다운로드 할 수 있습니다.
변경된 파일만 다운로드 하시려면 https://github.com/xpressengine/xe-core/releases/tag/1.7.11 에서 첨부된 파일명이 'changed'가 포함된 파일을 다운로드 하시면 됩니다.
변경된 파일만 다운로드
1.7.10 버전을 사용 중이라면 변경된 파일만 다운로드하여 좀 더 쉽게 업데이트 할 수 있습니다.
https://github.com/xpressengine/xe-core/releases/tag/1.7.11
페이지 하단의 파일명에 'changed'가 포함된 파일
변경 내역
Security
Defect
XE 1.7.10 Release Note
XE 1.7.10 Release Note
XpressEngine Core 1.7.10을 배포합니다.
보안 취약점과 버그를 고치고 개선하였습니다.
1.7.9이하의 버전을 사용 시 반드시 업데이트 하시기 바랍니다.
Core 업데이트 주의 사항
- 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
- 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
- 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
- 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
- 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
- 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
- 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
많은 분들이 공헌해주셨습니다
XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안 등 개발에 참여할 수 있습니다.
1.7.10 버전을 위해 다음과 같은 분들이 이슈를 살피고 코드를 공헌해주셨습니다.
@akasima @andjfrrk @bnu @izuzero @qw5414
@sejin7940 @sungbum @Xvezda @YJSoft @zfanta
변경된 파일만 다운로드
1.7.9 버전을 사용 중이라면 변경된 파일만 다운로드하여 좀 더 쉽게 업데이트 할 수 있습니다.
https://github.com/xpressengine/xe-core/releases/tag/1.7.10
페이지 하단의 파일명에 'changed'가 포함된 파일
변경 내역
Security
- #1231
dispModuleFileBox()메소드를 통한 XSS 취약점 (15-068) @bnu- 보고자 : 한국인터넷진흥원
- #1230 xeVirtualRequestUrl 파라미터를 이용한 XSS 취약점 (15-067) @bnu
- 보고자 : 한국인터넷진흥원
- #1227 XXE injection 취약점 (15-023) @bnu
- 보고자 : 한국인터넷진흥원
- #1216 content 위젯의 RSS 리더 기능을 이용한 외부 리소스 실행 가능 취약점 (14-537) @bnu
- 보고자 : 한국인터넷진흥원
- #1195 #1192 JSON/XML 요청으로 게시물 목록 및 일부 콘텐츠가 권한 확인없이 노출될 수 있는 문제 해결 @andjfrrk
Defect
- #1209 SSL 환경에서 기본 HTTP port가 아닐 때 파일 업로드 문제 해결 @bnu
- #1176 파일첨부 허용 확장자 설정이 대소문자를 구분하지 않도록 고침 @akasima
- #1167 현지 표준시를 반영하지 못하는 문제 해결 @bnu
- #1165 위젯스타일 설정을 표시하지 못할 수 있는 문제 해결 @bnu
- #1131 admin.iefix.min.css 파일을 잘못 로드하는 문제 해결 @izuzero
- #1038 게시물 열람 포인트가 부족해도 다시 접근하면 게시물 내용을 볼 수 있는 문제 해결 @akasima
- #1207 게시판에서 태그 기준으로 검색하면 임시 저장글이 노출되는 문제 해결 @sejin7940
- #1201 문서 히스토리 기능 사용 시 작성자 정보가 대체되어 권한이 위임되는 문제 해결 @qw5414
- #1182 php.ini의 파일 업로드 용량 설정을 잘못 불러오는 문제 해결 @YJSoft
- #1175 포인트 그룹 연동 설정 시 최대 레벨보다 높게 설정할 수 있는 문제 해결 @YJSoft
- #1174 관리자 화면에서 회원 포인트를 수정 후 사이트 메인으로 이동되는 문제 해결 @izuzero
- #1172 설문조사 컴포넌트를 사용할 수 없는 문제 해결 @izuzero
- #1159 이메일 비공개인 경우에도 이메일 보내기로 이메일 주소 노출되는 문제 해결 @zfanta
- #1126 #1113 통합검색에서 미디어 파일을 미리보기로 표시할 때 파일이 다운로드되는 문제 해결 @Xvezda
Enhancement
- #1205 사용자정의 전화번호 형식의 출력 포맷 변경. 기기에서 전화번호 포맷을 이용한 전화걸기 지원 @sejin7940
For Developers
- #1155 XML Request에서
0인 값을 받을 수 없는 문제 해결 @izuzero - #1070
documentModel::getDocumentCount()과documentModel::getDocumentCountByGroupStatus()검색 제한 풀고 카테고리 검색과 이메일 검색 query 문제 고침 @sejin7940
Etc
XE 1.7.9 Release Note
XE 1.7.9 Release Note
XpressEngine Core 1.7.9을 배포합니다.
여러 보안 취약점과 버그를 고치고 개선하였습니다.
보안 취약점에 대응하기 위해서 운영 중인 사이트를 최신 버전으로 사용하시기를 권장합니다.
많은 분들이 공헌해주셨습니다
XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
1.7.9 버전을 위해 다음과 같은 분들이 이슈를 살피고 코드를 공헌해주셨습니다.
@ajkj @akasima @anizen @bnu @devflow @dorami @eondcom @findstar @izuzero @jhyeon1010 @khongchi @lansi951 @qw5414 @sejin7940 @upgle @Xvezda @Xvezda @YJSoft
방문자 & 조회 수 관련 변경 안내
이 버전부터는 카운터(방문자 기록) 및 게시물 조회 수에 Crawler(크롤러. 주로 검색엔진이 사이트 콘텐츠를 긁어가는 bot )의 접근을 기록하지 않도록 변경했습니다.
이 변경으로 인해 사이트의 방문자 수 및 조회 수가 이전보다 적게 나타날 수 있습니다. 사이트에 따라 차이는 적거나 매우 클 수도 있습니다. 접속을 제한하는 것은 아니며, 좀 더 정확한 방문자 현황을 알 수 있습니다.
Core 업데이트 주의 사항
- 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
- 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
- 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
- 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
- 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
- 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
- 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
변경된 파일만 다운로드
https://github.com/xpressengine/xe-core/releases/tag/1.7.9
페이지 하단의 파일명에 'changed'가 포함된 파일
변경 내역
Security
- #1105 인증코드가 brute force 공격에 노출될 수 있는 문제 고침 @bnu
- 보고자 : @ajkj
- #1104 파일 업로드 시 지정한 확장자 이외의 파일을 업로드 할 수 있는 문제 @bnu
- 보고자 : 국제정보보안교육센터. 박광률 학생.
- #1044 Port Parameter을 이용한 reflected XSS 방지 @bnu
- 보고자 : @Xvezda
- #1145 XSS 취약점 문제 고침 @bnu
- 보고자 : 한국인터넷진흥원
Defect
- #1101 게시판 모바일 스킨 'default'에서 댓글의 버튼이 잘못 표시되는 문제 고침 @bnu
- #1107 프로필 이미지에 PNG 파일을 등록할 수 없는 문제 고침 @YJSoft
- #1089 모바일에서 메뉴의 새 창 열기를 사용할 수 없는 문제 고침 @YJSoft
- 'default' 스킨에 적용되었으며 93e1230 를 참고하여 적용할 수 있습니다
- #968 counter 모듈에서 잘못 사용한 날짜 표시 문제 고침 @qw5414
- #869 SSL 환경에서 설치할 때 URL Rewrite 사용 가능 여부를 잘못 체크하는 문제 고침 @akasima
- #861 SSL 환경에서 설치할 때 기본 URL을 설정하지 못하는 문제 고침 @akasima
- #826 page에서 임시 저장 게시물을 불러올 수 없는 문제 고침 @akasima
- #32 다국어로 작성한 문서를 이동 시 문서 내용이 다른 언어의 내용으로 잘못 변경되는 문제 고침 @bnu
- 패치제공 : @sejin7940
- #722 #1055 #1083 글 수정 시 첨부파일 삭제 또는 글 이동 시 확장변수를 삭제하는 문제 고침 @akasima @bnu
- 패치제공 : @sejin7940
- #1132 게시글을 삭제 시 해당 글에 첨부된 첨부파일이 삭제되지 않는 문제 고침 @sejin7940
- #1014 문서 히스토리 사용 시 작성자 정보를 최종 수정한 자의 정보로 변경하는 문제 고침 @qw5414
- #716 #719 프로필 사진의 기본 사이즈 값을 잘못 가져오는 문제 고침 @upgle @akasima
- #842 모바일 레이아웃과 PC 레이아웃의 이름이 같으면 레이아웃 정보를 잘못 표시하는 문제 고침 @akasima
- #847 모바일(또는 textarea형)에서 댓글 수정 시 줄바꿈이 적용되지 않는 문제 고침 @sejin7940
- #838 RSS feed에서 사이트 정보를 잘못 표시하는 문제 고침 @dorami
- #1135 IIS에서의 짧은 주소 사용 가능 여부를 감지하지 못하는 문제 고침 @YJSoft
- #1118 쉬운 설치 시 설치 디렉토리가 중첩되는 문제 고침 @khongchi
Enhancement
- #882 게시판 검색옵션 URL 보안이슈 @akasima
- #935 선택적 SSL 사용 시 admin 모듈에서 항상 SSL을 적용하도록 변경 @findstar
- #1062 #1091 위젯 페이지에서 '내용 직접 입력'으로 추가한 내용에 이미지 리사이즈 애드온이 동작하도록 개선 @izuzero
- #874 메시지 모듈 서버 상태 메시지(http_status_code.html)의 다국어 지원 @akasima
- #853 회원가입 시 '단일선택' 타입에서 필수 선택 항목이 첫번쨰 항목으로 자동 선택되지 않도록 변경 @akasima
- #426 인증 메일을 발송 시 회원의 이름 대신 닉네임을 사용하도록 변경 @akasima
- #855 '게시글 관리 > 대상 페이지 선택'창에서 모듈 분류를 나타내도록 변경 @akasima
- #1042 닉네임, 홈페이지, 꼬리표에도 스팸 단어 필터링을 적용하도록 개선 @Xvezda
- #1094 회원정보 수정 시 전화번호 입력란을 넓혀 입력 값이 가려지지 않도록 개선 @lansi951
- #1090 Trigger 관련 동작의 속도/효율성 개선 @izuzero
- #1056 회원포인트 목록에서 검색 후 포인트 업데이트 시 검색 결과를 유지하도록 개선 @sejin7940
- #975 게시물 조회 수 기록 시 crawler 제외 @YJSoft
- #973 방문자 수 기록 시 crawler 제외 @YJSoft
- #928
서버 정보 출력에서 서버 내 절대 경로도 나타나도록 추가 @sejin7940 - #877 카운터 모듈에서 수를 줄바꿈하지 않도록 개선 @eondcom
- #840 관리자는 에디터의 기능 제한 설정에 영향을 받지 않고 모든 기능을 사용할 수 있도록 개선 @sejin7940
- #1116 favicon, mobicon을 사용하지 않을 수 있도록 변경(기본 XE 아이콘을 사용하지 않도록 변경) @jhyeon1010
For Developers
- #1084 modernizr 추가 @bnu
- Version : 2.8.3 (Custom Build)
- 모든 페이지에서 항상 동작하며,
modernizr-*CSS Class를 사용할 수 있습니다.
- #900 exec_json() 및 exec_html() 예외 처리 개선 @akasima
- #824 에디터 컴포넌트에서 현재 모듈 정보를 사용할 수 있도록 개선 @akasima
- 패치 제공 : @anizen
- #903 에디터 컴포넌트는 설정에서 select, textarea 폼을 사용할 수 지원 추가 @akasima
- #872
communication.sendMessage트리거에서message_srl을 잘못 넘기는 문제 고침 @akasima - #1097
commentController::deleteCommentLog()에 누락된 파라미터 추가 @devflow - #1074 XML Request에서 object 및 array child argument를 전송할 수 없는 문제 고침 @izuzero
- #856 '.btn-group' class를 잘못 표시하는 문제 고침 @izuzero
Etc
- #1109 게시판 'default' 모바일 스킨의 불필요 코드 제거 @bnu
- #912
<load target="">에 외부 파일 적용 시Meta주석이 제거되지 않는 문제 고침 @akasima - #837 메세지 모듈의
http_status_code.html파일에 불필요한 HTML 태그 제거 @akasima - #834 메세지 모듈의 오류 메시지 출력 시 XE BI 교체 @akasima
- #1096 #1095 주석 오타 수정 @devflow
- communication.controller.php
- board.admin.controller.php
- #1041
이메일 주소로 계정 찾기인증 후 메시지 문구 고침 @sejin7940 - #883 사용하지 않는 model을 로드하는 코드 삭제 @lansi951
- #1119 XE 설치 시 잘못 된 LGPL 한글 번역본 링크 수정 @bnu
- #1144 사이트맵 페이지 중 '상세 설정' 페이지의 팝업 창 닫기 코드 개선 @bnu
XE 1.7.8 Release Note
XE 1.7.8 Release Note
XpressEngine Core 1.7.8을 배포합니다.
보안 취약점 해결과 버그 및 개선 사항을 처리했습니다.
Core 업데이트 주의 사항
- 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
- 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
- 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
- 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
- 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
- 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
- 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
변경된 파일만 다운로드
https://github.com/xpressengine/xe-core/releases/tag/1.7.8
페이지 하단의 파일명에 'changed'가 포함된 파일
변경 내역
Security
- Vid parameter 이용한 취약점 발생 가능성 방지 #1019 @stellar12
- XSS 취약점 #1012 @Solid0
Defect
- layout 수정페이지에서 layout.css 파일을 편집할 수 없는 문제 고침 #1047 @bnu
- 위젯페이지 편집 시 일부 상황에서 페이지에 오류가 발생할 수 있는 문제 고침 #1040 @bnu
- 카페 모듈에서 레이아웃 변경 시 레이아웃 원본 파일을 삭제하는 문제 고침 #1031 @bnu
- favicon 경로를 잘못 표시하는 문제 고침 #1018 @bnu
- 설치 시 회원그룹을 생성하지 못하는 문제 고침 #1005 @bnu
- 회원 삭제(탈퇴) 시 회원을 정보를 잘못 가져올 수 있는 문제 고침 #1003 @bnu
- HttpOnly 환경에서 swfuploader에서 스크립트 오류가 발생하는 문제 고침 #1080 @bnu
- 사이트 메뉴 편집 화면에서 CSS 파일을 적용하지 못하는 문제 고침 #832 @bnu
- 프로필 이미지 등록 시 기존과 다른 확장자를 가진 이미지로 등록 시 반영되지 않는 문제 고침 #758 @bnu
- 이미지 리사이즈 애드온이 원래 크기의 이미지를 나타낼 때 잘못 된 위치에 표시하는 문제 고침 #726 @bnu
- 캐시파일 재성성시 module_extend.php파일이 갱신되지 않는 문제 고침 #714 @bnu
- 프로필 이미지 등록 시 gif는 리사이즈하지 않고 적용하도록 고침 #1079 @bnu
- MemberAdminController - insertGroup(): group_srl이 없을 경우 그룹 추가할 수 없는 문제 #925 @lansi951
- 하단 스크립트 입력란 태그 필터링 #1043 @Xvezda
Enhancement
- FrontEndFileHandlerr에서 불필요한 성능 저하 코드(Context::getRequestUrl) 사용 #852 @khongchi
- ModuleHandler에서 불필요한 성능 저하 코드(Context::convertEncodingStr) 사용 #851 @khongchi
- 관리자 좌측 메뉴에서 '설정', '고급' 메뉴를 항상 보이도록 개선 #850 @akasima
- 게시판 설정에서 감춰진 '고급'영역을 항상 나타내도록 변경 #849 @akasima
- embed whiteurl 추가 #1077 @bnu
- 관리자 회원목록의 회원검색에 생일 항목 추가 #1033 @sejin7940
etc
- FileHandler.class.php 주석 오타 수정 #1053 @devflow
- 설치 및 업데이트 등에 LGPL 동의 과정 추가 #1051 @bnu
- lang.xml 독일어 추가 #986 @KissT0XE
- 잘못되어 있었던 함수 인자 순서를 변경 #969 @YJSoft
- krzip_search.js load문 삭제 #926 @lansi951
- 필요없는 코드 제거~ #1039 @qw5414
For Developer
- handlebarsjs를 JS 플러그인으로 추가 #1069 @bnu
- version : 2.0.0
- 'document.updateReadedCount' after 트리거 처리 결과를 잘못 처리하는 문제 고침 #1078 @akasima
- XML Query: notin default 값 다중 문자열을 사용할 수 없는 문제 고침 #979 @bnu
module.getMidList쿼리에 pipe 조건이 누락된 문제 고침 #1046 @sergeiten- getRemoteFile에서 연결 설정을 수정할 수 있게 개선 #1027 @YJSoft
- slowlog 추가/개선 #1007 #1008 #1058 @YJSoft