Rhymix 1.9.13 Release Notes SECURITY
릴리즈 기진곰 2021.10.08 11:21 조회 567
라이믹스 1.9.x 버전을 아직 사용하고 계신 분들을 위한 보안패치 백포트 릴리즈입니다.
라이믹스 2.0.x 사용자는 2.0.16 릴리즈를 사용하시기 바랍니다.
전체를 업데이트하기 곤란한 경우 modules/member/member.controller.php 파일을 최신 버전으로 덮어씌우시기 바랍니다.
보안취약점 수정
- RVE-2021-5 관리자가 작성한 계정 거부 사유 또는 로그인 제한일 설정 사유를 해당 회원이 임의로 변조할 수 있는 문제를 수정했습니다.
- 계정 거부 또는 로그인 제한일이 경과하지 않은 상태에서는 문제의 기능에 접근할 수 없습니다. 계정 거부를 해제하거나 로그인 제한일이 경과하여 다시 로그인할 수 있게 된 후, 과거에 관리자가 적어 놓은 메모의 내용을 변조할 가능성이 있었다는 뜻입니다.
- 라이믹스 1.9.x에서는 회원정보를 수정하면 계정 거부 사유와 로그인 제한일 설정 사유가 삭제되는 버그도 있었습니다. 이 버그도 수정되었습니다.
기타 개선점 및 버그 수정
위의 보안취약점 수정 외에 변경된 것은 없습니다. 1.x 버전대의 보안패치 백포트 지원은 2021년 말에 종료될 예정이니, 가급적 빨리 2.x 버전으로 업그레이드하시기 바랍니다.
GPLv2
PHP 7.0+ MySQL or MariaDB