뉴스

Rhymix 1.9.13 Release Notes SECURITY

릴리즈 기진곰 | 2021.10.08 11:21 | 조회 575

라이믹스 1.9.x 버전을 아직 사용하고 계신 분들을 위한 보안패치 백포트 릴리즈입니다.

라이믹스 2.0.x 사용자는 2.0.16 릴리즈를 사용하시기 바랍니다.

 

전체를 업데이트하기 곤란한 경우 modules/member/member.controller.php 파일을 최신 버전으로 덮어씌우시기 바랍니다.

 

보안취약점 수정

  • RVE-2021-5 관리자가 작성한 계정 거부 사유 또는 로그인 제한일 설정 사유를 해당 회원이 임의로 변조할 수 있는 문제를 수정했습니다.
    • 계정 거부 또는 로그인 제한일이 경과하지 않은 상태에서는 문제의 기능에 접근할 수 없습니다. 계정 거부를 해제하거나 로그인 제한일이 경과하여 다시 로그인할 수 있게 된 후, 과거에 관리자가 적어 놓은 메모의 내용을 변조할 가능성이 있었다는 뜻입니다.
    • 라이믹스 1.9.x에서는 회원정보를 수정하면 계정 거부 사유와 로그인 제한일 설정 사유가 삭제되는 버그도 있었습니다. 이 버그도 수정되었습니다.

 

기타 개선점 및 버그 수정

 

위의 보안취약점 수정 외에 변경된 것은 없습니다. 1.x 버전대의 보안패치 백포트 지원은 2021년 말에 종료될 예정이니, 가급적 빨리 2.x 버전으로 업그레이드하시기 바랍니다.

Download Rhymix 1.9.13
rhymix-1.9.13.zip
Changed Files Only
rhymix-1.9.13.changed.zip
GPLv2 | PHP 7.0+ | MySQL or MariaDB
이 게시물을
Rhymix 2.1.19 Release Notes
릴리즈 기진곰 | 2024.11.18 | 조회 198
Rhymix 2.1.18 Release Notes
릴리즈 기진곰 | 2024.10.14 | 조회 639
Rhymix 2.1.17 Release Notes
릴리즈 기진곰 | 2024.08.12 | 조회 861
Rhymix 2.1.16 Release Notes
릴리즈 기진곰 | 2024.06.20 | 조회 973
Rhymix 2.1.15 Release Notes
릴리즈 기진곰 | 2024.05.05 | 조회 1,029
Rhymix 2.1.14 Release Notes
릴리즈 기진곰 | 2024.03.29 | 조회 1,051
Rhymix 2.1.13 Release Notes SECURITY
릴리즈 기진곰 | 2024.01.31 | 조회 1,392
Rhymix 2.1.12 Release Notes
릴리즈 기진곰 | 2024.01.05 | 조회 930
Rhymix 2.1.11 Release Notes
릴리즈 기진곰 | 2024.01.04 | 조회 724
Rhymix 2.1.10 Release Notes
릴리즈 기진곰 | 2023.11.30 | 조회 1,051
1 2 3 4 5