라이믹스 2.1 버전대의 버그 수정 릴리즈로, 보안패치가 포함되어 있습니다.
보안취약점 수정
- [RVE-2026-17] URL 파라미터 검증 허점으로 인한 open redirect, XSS, CSRF 취약점
- 지난 버전에서 수정된 RVE-2026-13 취약점과 관련된 추가 패치입니다.
- 지난 버전 공개 후 실제 악용을 시도하는 사례가 발견되고 있으므로 빠르게 패치하시기 바랍니다.
- [RVE-2026-18] 쿼리 오류 발생시 모듈의 권한 설정을 우회할 수 있는 문제
- 특정 시점에 쿼리 오류가 발생할 경우, 권한이 없는 사용자에게 게시물이나 기능이 노출될 수 있습니다.
- 오류 발생시 안전을 위해 접근을 차단하도록 변경되었습니다.
- 똑띠님께서 알려주셨습니다.
버그 수정
- 2.1.34를 신규 설치하거나, 2.1.34에서 관리자 메뉴를 초기화한 경우, 쉬운 설치 메뉴가 대시보드로 연결되는 문제 수정
- 해당 문제를 겪고 계신 분은 2.1.35 업데이트 후 관리자 메뉴를 다시 초기화하시면 됩니다.
- 일부 PHP 버전에서 0바이트 파일이 포함된 패키지를 쉬운설치하려고 하면 실패하는 문제 수정
- zip 확장이 설치되어 있지 않은 서버에서는 쉬운설치가 진행되지 않도록 하여 "Class not found" 오류 예방
- Context::setCanonicalUrl()을 여러 번 호출한 경우 og:url 메타 태그가 중복으로 생성되는 문제 수정
- Unbuffered query에 대한 레퍼런스가 남아 있는 경우 다음 쿼리가 실패하는 문제 수정
※ 쿼리 오류를 유발하는 서드파티 자료가 있는 사이트라면 이번 업데이트 후 오류가 전체화면으로 나타날 수 있습니다.
※ 15:10 이전에 다운로드하신 경우, 8b62fb0e 패치를 추가로 적용하면 오류 발생 확률을 낮출 수 있습니다.
GPLv2 PHP 7.4+ MySQL or MariaDB
라이믹스
Admin
관리용 계정입니다 :)
댓글 0