시스템 보안 업데이트 3.1.7 -> 3.1.8 업데이트 일괄 적용 완료.

DWEBS

2018-03-28 09:52:09

3,972

안녕하세요.

시스템 코어의 일괄 업데이트가 이루어졌습니다.

해당 업데이트 변경 확인은 관리자화면 접속후 왼쪽 메뉴 하단에

버전이 3.1.8 로 변경되어있다면 정상 적용된 상태입니다.

 

이번 일괄 시스템 업데이트 이후 문제가 발생하는 홈페이지의 경우 

신속히 처리해드리도록 하겠습니다.

 

- 업데이트 내역 -

 

Change Log

Version 3.1.8

Release Date: Mar 22, 2018

  • Security

    • Updated URL Helper function auto_link() to add rel="noopener" to generated links in order to prevent tab hijacking.
    • Updated Security Library method xss_clean() to also filter JavaScript tag functions.
    • Fixed a bug where Security Library method xss_clean() didn’t check for parentheses around JavaScript’s document.

  • General Changes

    • Updated Email Library to always negotiate between TLS 1.0, 1.1, 1.2 when possible (PHP 5.6+) for SMTP connections.
    • Updated Database Library method version() to exclude suffixes to the main version numbers with the ‘postgre’ driver.

Bug fixes for 3.1.8

  • Fixed a bug where Form Validation LibraryEmail Library tried to use INTL_IDNA_VARIANT_UTS46 when it was undeclared.
  • Fixed a bug where Query Builder methods where()having() treated values passed to them as arbitrary SQL.
  • Fixed a bug (#5423) - Database Library method insert_id() failed due to incorrect server version parsing with the ‘postgre’ driver.
  • Fixed a bug (#5425) - XML-RPC Library produced an error message related to count() on PHP 7.2.
  • Fixed a bug (#5434) - Image Manipulation Library attempted to chmod() while rendering images with the dynamic_output option.
  • Fixed a bug (#5435) - Database Results method field_data() hid info about one field if limit() was previously used with the ‘oci8’ driver.

List