시스템 보안 업데이트 3.1.8 -> 3.1.9 업데이트 일괄 적용 완료.

DWEBS

2018-09-27 11:21:03

4,312

안녕하세요.

시스템 코어의 일괄 업데이트가 이루어졌습니다.

해당 업데이트 변경 확인은 관리자화면 접속후 왼쪽 메뉴 하단에

버전이 3.1.9 로 변경되어있다면 정상 적용된 상태입니다.

 

이번 일괄 시스템 업데이트 이후 문제가 발생하는 홈페이지의 경우 

신속히 처리해드리도록 하겠습니다.

 

- 업데이트 내역 -

 

 

Change Log

Version 3.1.9

Release Date: Jun 12, 2018

  • Security

    • Updated URL Helper function auto_link() to add rel="noopener" to generated links in order to prevent tab hijacking.
    • Fixed a possible session fixation vulnerability where the Session Library enabled session.use_strict_mode but it didn’t actually do anything (thanks to Aamer Shah, Prasanna Kumar).

  • General Changes

Bug fixes for 3.1.9

  • Fixed a regression (#5448) - Query Builder methods like()or_like() (and siblings) didn’t apply dbprefix or identifier escaping.
  • Fixed a regression (#5462) - Query Builder methods like()or_like() (and siblings) produced incorrect SQL syntax when used with 'before' as the third parameter.
  • Fixed a bug (#5516) - HTML Helper functions img()link_tag() would output results with double slashes if a prefix slash was included in their path inputs.

List