보안패치들 하세요~

기진곰

2021.06.22 04:02

493

라이믹스 2.0 사용자: v2.0.12로 업데이트하세요.

https://rhymix.org/news/254

라이믹스 1.9 사용자: v1.9.12로 업데이트하세요.

https://rhymix.org/news/253

XE 1.x 사용자: 아래 링크의 패치를 직접 적용하세요.

https://github.com/kijin/xe-core/commit/52a3b898

커뮤니티 사이트의 익명성 유지, 분탕질 방지에 심각한 걸림돌이 될 수 있는 취약점이 발견되었습니다.

XE는 업데이트할 기미를 전혀 보이지 않고 있으니 기다리지 말고 직접 패치하셔야 합니다.

코어에 포함된 게시판 모듈의 익명기능만 사용하시는 경우에는 공식 패치로 충분하지만, 그 밖의 방법으로 익명기능을 구현하신 경우(예: 스킨에서 닉네임만 모두 숨긴다거나...) 게시판 API에서 member_srl, nick_name 등 회원을 식별할 수 있는 정보를 모두 제거하는 작업이 필요할 수도 있습니다. API가 있다는 것조차 모르는 분들이 많아서 큰일이네요.

기진곰 Lv. 25

라이믹스 개발자 겸, 전속 곰탱이입니다.

마음의빈자리

2021.06.22 04:33 #1584521

늘 수고에 감사를 드립니다 ^^

추천 0
sejin7940

2021.06.22 05:10 #1584536

감사합니다~ ^^

추천 0
해태맛동산

2021.06.22 06:03 #1584542

항상 감사합니다 ( _ _ )

추천 0
블랙화이트

2021.06.22 06:39 #1584569

우왕~ 너무 감사합니다

추천 0
비누남어

2021.06.22 07:03 #1584577

감사합니다.^^

추천 0
alrin

2021.06.22 07:39 #1584624

1.9 라이믹스 변경된 파일 덮어쓰기 후
프로알라 에디터 사용시 h2, h3 태그 글씨 모양이 바뀌었습니다

추천 0
기진곰

2021.06.22 07:42 #1584629

어느 버전에서 업데이트하셨는지 모르겠지만, 1.9.12 변경분 파일에는 디자인에 영향을 줄 만한 변경내역이 전혀 포함되어 있지 않습니다. 실제로 변경된 분량도 버전 번호 표시하는 부분을 포함해서 10줄도 안 되고요.

좀더 오래된 버전에서 중간 단계의 변경분 파일들을 순서대로 적용하여 업데이트하셨다면 중간에 다른 변경내역이 있었을 수도 있습니다. 예를 들어 1.9.10에서 CSS, JS 로딩 순서가 일부 조정된 바 있습니다.

추천 0
alrin

2021.06.22 07:48 #1584641

보안패치 있을 때마다 변경된 파일만 덮어쓰기 했습니다.

추천 0
기진곰

2021.06.22 07:58 #1584649

그렇다면 아마 1.9.10에서 생긴 이슈를 이제야 눈치채셨거나, 프로알라 에디터가 좀 심하게 예민하거나, 둘 중 하나일 것 같습니다.

추천 0
코학

2021.06.22 23:52 #1584899

감사합니다 ^^

추천 0
토비리

2021.06.23 03:14 #1584973

이런 패치 좋습니다~~

추천 0
하늘희

2021.06.23 08:42 #1585099

감사합니다

추천 0
토토

2021.06.24 06:15 #1585397

감사합니다 ㅎ

추천 0