귀하는 로그인되어 있지 않습니다. 이대로 편집하면 귀하의 IP 주소가 편집 기록에 남게 됩니다.스팸 방지 검사입니다. 이것을 입력하지 마세요!== 보안취약점 수정 == * [RVE-2026-7] 썸네일 생성 기능을 통해 내부 정보에 접근할 수 있는 문제 (SSRF) ** 외부 이미지는 썸네일 생성에 사용하지 않는 것으로 기본값이 변경되었습니다. 외부 이미지를 사용하여 썸네일을 생성할 필요가 있는 사이트로서 내부망에 민감한 리소스가 존재하지 않는다면 "시스템 설정" → "고급 설정" 탭에서 설정을 변경하여 기존과 같이 동작하도록 할 수 있습니다. ** KISA에서 알려 주셨습니다. (KVE-2026-0726, KVE-2026-0784) * [RVE-2026-8] 세션 ID가 갱신되지 않는 문제 ** 로그인 후, 관리자 화면 접속 후, 그 밖에 일정한 시간 간격으로 세션 ID를 자동 갱신합니다. ** 이번 보안패치로 인해 SSO 기능이 더이상 작동하지 않으므로 제거하였습니다. ** 참고: [https://github.com/xpressengine/xe-core/issues/952 XE 952번 이슈] (2014년), [https://github.com/xpressengine/xe-core/pull/1245 XE 1245번 이슈] (2015년) ** KISA에서 알려 주셨습니다. (KVE-2026-0728) * [RVE-2026-9] 자동 링크 (autolink) 애드온의 XSS 취약점 ** KISA에서 알려 주셨습니다. (KVE-2026-0796, KVE-2026-0842, KVE-2026-0903) * [RVE-2026-10] 외부 페이지를 통한 잠재적 RCE 취약점 ** KISA에서 알려 주셨습니다. (KVE-2026-0796) * [RVE-2026-11] Photoswipe 애드온의 XSS 취약점 ** KISA에서 알려 주셨습니다. (KVE-2026-0840) * [RVE-2026-12] 권한 없는 파일을 임의로 삭제할 수 있는 문제 ** KISA에서 알려 주셨습니다. (KVE-2026-0868) 편집 요약 가온 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 가온 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요! 취소 편집 도움말 (새 창에서 열림)