홈페이지 XE 1.5.2.7 보안 패치 적용 하였습니다.
특별히 홈페이지 이용하시는 분들께서 숙지하셔야될 내용은 따로 없습니다. ^^
패치 내용
수정사항
보안패치된 내용은 아래 링크에서 확인하실 수 있습니다.
직접 수정해 주실 경우에는, modules/document/document.controller.php 파일의 다음 부분(1809 라인 근방)을 수정해 주시면 됩니다.
// Update if already exists
if($oDocument->isExists() && $oDocument->document_srl == $obj->document_srl) {
if($oDocument->get('module_srl') != $obj->module_srl)
{
return new Object(-1, 'msg_invalid_request');
}
if(!$oDocument->isGranted())
{
return new Object(-1, 'msg_invalid_request');
}
//if exist document status is already public, use temp status can point problem
$obj->status = $oDocument->get('status');
$output = $oDocumentController->updateDocument($oDocument, $obj);
$msg_code = 'success_updated';