뉴스

Rhymix 1.9.10 Release Notes SECURITY

릴리즈 기진곰 | 2021.04.13 00:40 | 조회 344

라이믹스 1.9.x 버전을 아직 사용하고 계신 분들을 위한 보안패치 백포트 릴리즈입니다. (#1541)

라이믹스 2.0.x 사용자는 2.0.10 릴리즈를 사용하시기 바랍니다.

 

업데이트가 곤란한 사정이 있는 경우, 아래의 2가지 변경 내역을 적용하시면 임시조치가 가능합니다. 구 버전 사용시 줄번호가 다를 수 있습니다.

첫 번째 패치는 최소 2012년 이후 판매 또는 배포된 모든 버전의 XE용 알림센터(Pro 또는 Lite) 모듈에도 동일하게 적용해야 합니다. XE용 알림센터는 XE 자료실에 업데이트된 3.0.9 버전을 사용하시면 됩니다. 두 번째 패치는 라이믹스에서 비교적 최근에 추가된 기능과 관련이 있으므로, XE용 알림센터에는 적용되지 않습니다.

 

 

보안취약점 수정

  • 알림센터의 AJAX 액션을 통해 회원의 아이디와 이메일 주소가 노출될 수 있는 문제 수정
    • @bnu 님이 제보해 주셨습니다.
  • 알림센터에서 스크랩 알림을 익명 처리하더라도 프로필 사진을 통해 스크랩한 회원을 유추할 수 있는 문제 수정 (#1685)
    • @bnu 님이 제보해 주셨습니다.

 

기타 개선점 및 버그 수정

 

이 릴리즈는 보안패치가 주 목적이지만, 지난 가을 1.9.9.9 버전 릴리즈 후 몇 주간 (2.0.0-alpha 버전으로 넘어가기 전에) 수정되었던 사항들도 포함되어 있습니다. 아래에 나열된 개선점과 버그 수정 사항은 2.x 버전대에도 이미 적용되어 있는 것들입니다. 1.x 버전대의 보안패치 백포트 지원은 1년 이내에 종료될 예정이니, 가급적 빨리 2.x 버전으로 업그레이드하시기 바랍니다.

  • XE 자료실이 아닌 다른 서버에서 쉬운설치 데이터를 받아올 수 있도록 개선 @ForPeople (#1405)
  • 반응형 레이아웃 사용시에도 viewport 메타 태그를 출력하도록 함 (#1389)
  • 포인트 모듈에서 레벨을 많이 생성하더라도 max_input_vars 설정에 영향을 받지 않도록 개선
  • 특정한 상황에서 포인트 캐시가 갱신되지 않는 문제 수정
  • 익명글은 스팸 관리 기능을 통해 작성자의 글을 일괄 처리할 수 없는 문제 수정 (#1414)
  • 대시보드의 최근글 목록에 제목 굵기, 색깔 등과 관련된 HTML 태그가 노출되는 문제 수정 (#1408)
  • 첨부이미지 본문 자동 삽입 옵션을 끈 경우 수동 삽입도 되지 않는 문제 수정
  • 소리 없는 MP4 파일을 GIF로 취급하는 기능이 작동하지 않는 문제 수정 (#1403)
  • 누락된 인도네시아 국기 추가 (#1410)
  • 시험용 알림 생성 기능의 오류 수정 @bnu (#1401)
  • CSS 로딩 순서가 뒤바뀔 수 있는 문제 수정
  • FTP를 사용하여 서드파티 자료를 설치하는 기능 제거
릴리즈 기진곰 | 2021.09.13 | 조회 147
릴리즈 기진곰 | 2021.08.05 | 조회 342
릴리즈 기진곰 | 2021.07.01 | 조회 374
릴리즈 기진곰 | 2021.06.22 | 조회 416
릴리즈 기진곰 | 2021.06.22 | 조회 201
릴리즈 기진곰 | 2021.04.30 | 조회 510
릴리즈 기진곰 | 2021.04.30 | 조회 234
릴리즈 기진곰 | 2021.04.13 | 조회 473
릴리즈 기진곰 | 2021.04.13 | 조회 344
릴리즈 기진곰 | 2021.03.31 | 조회 370