Rhymix 2.0.11 Release Notes SECURITY

중요한 보안패치입니다. 모든 사용자는 가급적 빨리 업데이트하시기 바랍니다.

라이믹스 1.9.x 사용자는 1.9.11 릴리즈를 사용하시기 바랍니다.

전체를 업데이트하시기 곤란한 경우 vendor/rmccue/requests/library/Requests/Utility/FilteredIterator.php 파일만이라도 최신 버전으로 덮어씌우시기 바랍니다.

보안취약점 수정

• RVE-2021-3 외부 파일 다운로드에 사용하는 WordPress/Requests 라이브러리에서 최근 발견된 보안취약점에 대응하기 위해 최신 버전으로 업데이트 (#1700)
  • 깃허브 @dependabot 로봇이 제보해 주었습니다.

개선점

• 알림센터에 표시되는 목록 수를 설정할 수 있도록 변경 (#1691)
• 문서 목록을 불러올 때 항상 extra_vars 컬럼을 포함하도록 변경 (#1695)
• 사이트 메뉴 편집 화면에서 잘못된 위치에 표시되는 버튼 수정 @nemo9l (#1701)
• 기본 썸네일 방식을 "비율 유지하며 가득 채움(fill)"로 변경
• 오래된 모바일 스킨들이 종종 활용하는 procFileIframeUpload 액션에서 일반 업로드와 마찬가지로 썸네일 주소, GIF 여부 등 유용한 데이터를 반환하도록 변경
• 문서와 댓글 클래스에서 동일하게 작동하는 getStatus() 및 getStatusText() 메소드를 통해 삭제 여부 등의 상태를 쉽게 파악할 수 있도록 지원
• 쿼리 결과 데이터를 stdClass가 아닌 임의의 클래스에 담을 수 있도록 지원

버그 수정

• 알림센터의 z-index 설정이 적용되지 않는 문제 수정 (#1689)
• 비회원이 글을 수정할 경우 수정 내역이 정상적으로 저장되지 않는 문제 수정 (#1696)
• 회원 약관 설정 화면의 iframe 내에 알림센터가 표시되는 문제 수정 (#1697)
• 모바일 레이아웃 썸네일이 표시되지 않는 문제 수정 @nemo9l (#1698, #1699)
• 문서 모듈에서 댓글 추천 목록을 불러올 때 데이터가 1개뿐이면 정상 처리하지 못하고 워닝을 발생시키는 문제 수정
• PHP 8.0에서 발생하는 워닝 수정

정리

• 지난 5년간 정상 작동하지 않은 exec_html() 함수를 deprecate 처리 (#1690)
• 잘못된 내용이 들어간 채 13년간 방치된 document.getChildCategory 쿼리 삭제 (#1694)