XE 공식 자료실

제작자
XE
등록일
2019-10-22
다운로드 수
134,901
링크1
www.xpressengine.com
링크2
xpressengine/xe-core

XpressEngine의 설치부터 운영에 필요한 가장 중요한 내용이 있는 Core 배포판입니다. XpressEngine의 모든 프로그램/스킨등은 XpressEngine Core가 있어야 합니다.

라이선스
LGPL v2
설치경로
.
최초 등록일
2009-09-24
전체 다운로드
2,386,277
체험하기

쉬운설치로 바로 체험할 수 있습니다

스크린샷

상세 설명

XpressEngine Core 1.11.6 버전을 배포합니다.

이 버전에서는 보안취약점을 고쳤으니 모든 운영 중인 웹사이트에 업데이트를 권장합니다.

서버의 PHP 7.2 업그레이드 시 주의 사항

이 배포본에서는 PHP 7.2에 대한 호환성 문제를 고쳤으나,
PHP 7.2 이상의 환경에서는 PHP 7.2에 대응하지 않은 확장 기능 사용시에 문제를 겪을 수 있으므로
PHP 7.2 이상에서는 확장 기능 사용 시 주의 하시기 바랍니다.

관련 정보는 https://www.xpressengine.com/devlog/23249915 에서 찾아볼 수 있습니다.

Core 업데이트 주의 사항

  • 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
  • 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
  • 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
  • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
  • 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
  • 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
  • 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
  • http://www.xpressengine.com/22674246

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

[종료됨] 신규 보안 취약점 포상제

포상제가 종료되었으며, 아래 내용을 참고해주시기 바랍니다.
https://www.xpressengine.com/devlog/23308042

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1 미리보기

XE Demo에서 XE 1을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1의 모든 기능을 체험해볼 수 있습니다.

다운로드

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

보안

문제 해결

  • #2397 본문 내 링크 클릭 시 크롬 브라우저에서 팝업 차단되는 문제 고침
  • #2408 글쓰기에서 '미리보기' 기능에서 HTML 소스로 보여지는 문제 고침
    • @sejin7940 님이 패치를 제공해주셨습니다
  • #2414 휴지통에 담긴 글을 볼때 HTML 소스로 보여지는 문제 고침
    • @sejin7940 님이 패치를 제공해주셨습니다
  • #2393 애드온 목록을 가져올 때 허용되지 않는 형태의 애드온 폴더 이름을 가진 애드온이 표시되지 않도록 고침
  • #2387 CAPTCHA 애드온에서 브라우저 콘솔에 'net::ERR_UNKNOWN_URL_SCHEME' 메시지가 표시되는 문제 고침
  • #2385 파일 첨부 필터에서 PHP 모듈 호환성 문제로 파일 업로드가 되지 않을 수 있는 문제 고침

포럼 12

로그인 후 작성할 수 있습니다.
  • 2021-08-11 11:35:27 YJSoft

    https://github.com/kijin/xe-core/archive/refs/heads/hotfix/20210622.zip

    1.11.6 버전은 API를 통해 익명글 작성자 정보 확인이 가능한 취약점이 있으므로 위 버전 사용을 권장합니다.

  • 2020-06-12 08:37:33 지오

    xe 1.11.6 버전을 설치 후 너무 느리거나 Err : './common/tpl/layout.html' template file does not exists. 라고 뜨는 경우, FileHandler.class.php 문제일 가능성이 높습니다.

    xe/classes/file/FileHandler.class.php 파일 284번째에 : 을 추가해 보세요.

    기존 $path_string = preg_replace("/[^a-z0-9-_\\\\\/\.]+/i", '', $path_string);

    변경 $path_string = preg_replace("/[^a-z0-9-_:\\\\\/\.]+/i", '', $path_string);

  • 2020-02-24 00:17:11 fasflpelqwe

    Err : './common/tpl/layout.html' template file does not exists. 라고 뜹니다.
    해당경로에 레이아웃.html 파일이 포함이 안되어있네요. 업데이트 하던 유저들은 오류가 안뜨는거 같은데.. 신규유저는 해당 오류에 직면하는거 같습니다.. 확인해 주시고 코어에 포함시켜주세요.

  • 2019-10-23 16:04:31 LuisK

    라이센스 변경시점에 무언가 이슈가 있어 다른 트러블슈팅을 하느라 배포시점이 겹치거나 늦춰졌을 수도 있을 것입니다.

    @웹마스터 님께서 말씀하신 것 처럼 라이선스의 주체가 변경되었을 때 바로 배포하는것이 가장 이상적이지만, 무언가의 이유로 인해 카피라이트 변경 배포 시점이 딜레이 되었고 그에 따라서 정기 배포 또는 보안패치때 함께 하는것이 아닌가 싶습니다.

    물론, XE 패치로그에는 사사한 이유를 달지 않기 때문도 있을 것이고, 사용자 입장에서는 그것을 알 필요도 없는 것은 마찬가지입니다.

    하지만 확실한 것은 @XE 팀에서는 사용자를 괴롭히려는 것도, 그저 귀찮아서 배포를 한번에 한 것도 아닐것입니다.

    첫 댓글을 보았을때 말씀하시는 글의 느낌이 제게는 좀 공격적으로 와닫는 내용이어서, 이렇게 댓글을 달아도 괜찮을지 싶은 생각이 들기도 했는데요.

    글이니만큼 상대방이 내 글을 읽는 느낌이나, 내가 글을 읽는 느낌이 다를 수 있어 생긴 오해라고 생각됩니다.

    이번 한번의 실수는 너그러이 용서해주시고, 조금씩 더 발전하는 XE를 기대해주시면 좋을 것 같습니다.

  • 2019-10-23 15:55:49 웹마스터

    @LuisK 님 의견 감사합니다. 당연히 중요한 라이센스 변경 시점에 선 배포 했어야죠. 그부분을 말씀 드리는 것입니다.
    실사용자에게 업데이트를 보다 쉽게 할 수 있도록 배려 할 수 있었는데 그렇지 못한 부분을 언급 드린 것입니다.

    당연히 라이센스 변경된거 배포해야죠. 그부분만 일괄 선 배포 했다면 문제될게 전혀 업었죠.

    말씀 하신 정말 단 한번 바뀔까 말까 하는 라이센스 변경 부분을 왜 따로 처리하지 못했고 이렇게 실제 작동에 변경부분과 함게 묶어서 배포해서 그걸 골라낼수 밖에 없는 유저들이 그 파일들을 찾아내려는 것을 해야 하는데 어렵다는 것 입니다.

    이런 의견은 다음에 라도 좋은 배포를 위해 하는 것이지 이번 일을 가지고 무엇을 하고자 하고 하는 것은 아닙니다. 넘어가고 안넘어가고의 문제도 아니구요. 제가 그럴 위치에 있지도 않구요.

    제가 아래 댓글로 남긴 게시글의 댓글에 첨부해주신 파일이 저와 같은 분이 찾는 파일 일 것이라고 추측하고 있습니다.

  • 2019-10-23 15:54:58 LuisK

    오픈소스 개발 및 운영 주체의 @XE와 토론 해주시는 @웹마스터 님, @Sejin7940님의 말씀이 무엇인지 잘 이해가 갑니다.
    다만 카피라이트의 부분은 민감한 부분으로 작용될 수 있는 부분이기에 아마 같이 배포하지 않았나 싶습니다.

    XE가 1년에 여러번 저작권이 바뀌는것도 아닌터라 한번만 너그러이 넘어가주시면 좋지 않을까 싶습니다 ^-^b

  • 2019-10-23 15:41:39 웹마스터

    뭔가 오해 하시는 것 같은데요.
    저작권표시 수정 부분을 먼저 선배포 하고 그리고 나중에 실제 동작에 연관있는 변경사항을 배포해주셨으면 저작권부분은 패스할 사람은 패스할 수 있지 않느냐는 의견이었습니다.

    https://www.xpressengine.com/devlog/23307939
    의 댓글에 첨부로 제가 확인하고 싶은 파일을 첨부해주신것으로 확인되었습니다.

    맞나요?

    common.js 파일은 제가 압축파일이 제 사이트에 아직도 있어서 파악을 못한 것 같습니다.

    제가 말씀 드린 의견을 질타로 받아들이시는건 뭐 받으시는 입장에서 그렇게 받을 수 있겠습니다만, 업데이트를 변경된 파일만 업데이트를 할 경우 그리고 이미 많은 변경사항이 있어 실제 변경분만 적용하고 싶을 경우, 이렇게 라이센스 문구등으로 대량의 변경이 있는 경우 애로점이 생긴다는 의견입니다.

  • 2019-10-23 15:35:13 제작자 XE

    @웹마스터
    common.js 파일은 다른 몇 가지 파일과 함께 xe.js 파일로 합쳐지고, xe.min.js 파일로도 압축되어 배포됩니다. common.min.js 파일은 없습니다.

    보안 취약점에 대한 설명은 일부러 붙이지 않았습니다. 코드를 까보면 유추할 수 있지만 추가 위험을 제공할 수 있는 상세 설명을 붙이지 않았습니다.

    저작권 표시 수정 부분만 따로 배포한게 아닙니다. 밑에 문의에 대해 답변한 것이며, 이곳 자료실이나 github에 있는 파일 모두 전체 변경사항이 포함됩니다. 오해하신 겁니다.

    문의에 대해 호의로 자정이 된 시간에 추가 답변을 제공한 것인데... 뭐 오해하시고 잘못 질타하신 것이니까 맘에 두지 않고 잊어보도록 하겠습니다.

  • 2019-10-23 14:14:11 웹마스터

    보안 취약점 개선 사항은 어디를 고쳤는지 저는 찾을 길이 없군요.

  • 2019-10-23 14:12:57 웹마스터

    무슨 배로를 이런식으로 합니까...
    저작권 표기 수정을 먼저 선배포 한 후

    그다음 실제 동작에 영향을 주는 것을 이후 배포해야 하는거 아닌가요?
    실제 동작에 영향을 주는 목록을 어디서 제공 받을 수 있을까요?

    업데이트가 난감해졌습니다.