뉴스

Rhymix 1.9.13 Release Notes SECURITY

릴리즈 기진곰 | 2021.10.08 11:21 | 조회 49

라이믹스 1.9.x 버전을 아직 사용하고 계신 분들을 위한 보안패치 백포트 릴리즈입니다.

라이믹스 2.0.x 사용자는 2.0.16 릴리즈를 사용하시기 바랍니다.

 

전체를 업데이트하기 곤란한 경우 modules/member/member.controller.php 파일을 최신 버전으로 덮어씌우시기 바랍니다.

 

보안취약점 수정

  • 관리자가 작성한 계정 거부 사유 또는 로그인 제한일 설정 사유를 해당 회원이 임의로 변조할 수 있는 문제를 수정했습니다.
    • 계정 거부 또는 로그인 제한일이 경과하지 않은 상태에서는 문제의 기능에 접근할 수 없습니다. 계정 거부를 해제하거나 로그인 제한일이 경과하여 다시 로그인할 수 있게 된 후, 과거에 관리자가 적어 놓은 메모의 내용을 변조할 가능성이 있었다는 뜻입니다.
    • 라이믹스 1.9.x에서는 회원정보를 수정하면 계정 거부 사유와 로그인 제한일 설정 사유가 삭제되는 버그도 있었습니다. 이 버그도 수정되었습니다.

 

기타 개선점 및 버그 수정

 

위의 보안취약점 수정 외에 변경된 것은 없습니다. 1.x 버전대의 보안패치 백포트 지원은 2021년 말에 종료될 예정이니, 가급적 빨리 2.x 버전으로 업그레이드하시기 바랍니다.

릴리즈 기진곰 | 2021.10.08 | 조회 128
릴리즈 기진곰 | 2021.10.08 | 조회 49
릴리즈 기진곰 | 2021.09.13 | 조회 225
릴리즈 기진곰 | 2021.08.05 | 조회 367
릴리즈 기진곰 | 2021.07.01 | 조회 388
릴리즈 기진곰 | 2021.06.22 | 조회 441
릴리즈 기진곰 | 2021.06.22 | 조회 218
릴리즈 기진곰 | 2021.04.30 | 조회 524
릴리즈 기진곰 | 2021.04.30 | 조회 248
릴리즈 기진곰 | 2021.04.13 | 조회 488