Rhymix 2.0.21 Release Notes SECURITY
릴리즈 기진곰 2022.07.04 09:28 조회 1,221
보안패치입니다. 가급적 빨리 업데이트하시기 바랍니다.
라이믹스 1.x 및 XE 1.0.3 이상 1.11.6 이하 모든 버전에도 동일한 보안패치가 필요합니다. 지원이 종료된 버전이나 보안패치를 제공하지 않는 CMS에 아직 머무르고 계신 분은 늦기 전에 라이믹스 2.0으로 업그레이드하여 안전한 사이트 운영은 물론, 빨라진 속도와 높아진 안정성, 새로운 기능들을 경험해 보세요.
보안취약점 수정
- [RVE-2022-3] 스킨 경로 조작을 통한 path traversal 및 RCE 취약점
- NGA, Yelang123 님이 제보해 주셨습니다.
- 라이믹스 1.x 비공식 패치
- XE 1.x 사용자를 위한 업그레이드 매뉴얼
개선점
- 스팸필터 모듈의 reCAPTCHA 사용시 다크모드를 자동 감지하는 옵션 추가 (#1930)
- 도메인별 표준 시간대 설정에 "시스템 기본값" 옵션을 추가하고 기본값으로 지정 (#1934)
- 푸시 알림 발송시 sound 기본값 지정 @Waterticket (#1939, #1952)
- 사이트 메뉴 편집시 드래그 & 드롭 마우스 조작 안정성 개선 @Erictoby (#1945)
- 아이디 또는 메일 주소 존재 여부를 추측할 수 없도록 로그인 오류 메시지 간소화 (#1957)
- PHP 8.2 이후 버전에 대비하여 Context 및 BaseObject 클래스에 #[AllowDynamicProperties] 속성 추가
버그 수정
- 알림센터에 커스텀 알림 타입이 등록된 경우 이름이 지저분하게 나오는 문제 수정 (#1908)
- 라이믹스 2.0.19 보안패치 이후 위젯페이지에 괄호가 포함된 데이터를 제출할 수 없는 문제 수정 @dewekk (#1909)
- 관리자가 댓글 일괄 삭제시 대댓글이 있으면 "댓글을 찾을 수 없습니다"라는 오류 수정 (#1910)
- 애드온에서 $_m 변수를 조작하더라도 다음 애드온 실행 전 초기화하여 영향을 주지 않도록 수정 (#1911)
- CSS 파일의 자잘한 오타 수정 (#1912, #1915)
- 관리자가 입력한 회원 거부 사유가 삭제되지 않는 문제 수정 (#1913)
- 비회원이 댓글 수정시 document_srl 값이 세팅되지 않는 문제 수정 (#1917)
- 비회원이 대댓글 작성 또는 댓글 수정시 reCAPTCHA가 적용되지 않는 문제 수정 (#1918)
- CSS 합치기 기능 사용시 charset 설정이 주석 아래로 밀려서 적용되지 않는 문제 수정 (#1926)
- PHP 8.x에서 LESS 컴파일시 string * float 에러 수정 (#1927)
- 댓글 삭제시 자리남김 + 휴지통 이동 기능 동시 사용시 댓글 내용이 보존되지 않는 문제 수정 (#1928)
- 날짜 확장변수 입력란에서 자동완성 목록이 달력을 가리는 문제 수정 @dewekk (#1931)
- 관리자가 직접 회원 추가시 숫자로 시작되는 아이디를 생성할 수 있는 문제 수정 @dewekk (#1932)
- 회원 서명 에디터에 추가 CSS 로딩 설정이 적용되지 않는 문제 수정 (#1935)
- 날짜 형식의 확장변수, 생일 등 시간 정보가 없는 데이터는 표준 시간대 변환을 거치지 않도록 수정 (#1936)
- 크롬 개발자도구 사용 및 그 밖의 특정한 상황에서 Photoswipe 이미지가 보이지 않는 문제 수정 (#1948)
- normalizeUri() 함수에 외부 URL 입력시 현재 사이트의 SSL 사용 여부에 따라 변조되는 문제 수정 (#1949)
- UPDATE 쿼리에서 정의한 테이블 alias가 적용되지 않는 문제 수정 @dewekk (#1950, #1956)
- 2회 이상 연속으로 로그아웃을 시도한 직후에 로그인할 경우 다시 로그아웃되는 문제 수정 (#1953)
- 로그인 화면에서 로그인 화면으로 링크할 경우 무한 리다이렉트되는 문제 수정 @dewekk (#1954, #1955)
- 설치 직후 포인트 모듈의 설정 상태와 트리거 등록 상태가 일치하지 않는 문제 수정 @YJSoft (#1958, #1959)
- 포인트 초기화 실행 후 기존 포인트 정보가 캐시에 남아 있는 문제 수정 (#1961)
- 통합게시판 사용시 댓글 포인트 지급이 실제 문서가 소속된 게시판의 설정을 따르지 않는 문제 수정 (#1964, #1968)
- 복잡한 구조의 JSON 데이터 제출시 배열이 아닌 오브젝트로 디코딩되는 문제 수정
- 시작하지 않은 트랜잭션을 커밋하려고 시도할 수 있는 문제 수정
- 탈퇴한 회원의 정보를 조회하려고 하면 캐시를 건너뛰는 문제 수정
- 폼 제출 후 한 번 표시한 결과 알림이 계속 표시되는 문제 수정
- User-Agent에서 OS 버전을 파악할 수 없는 경우 모바일 기기 등록에 실패하는 문제 수정
- 로그인이 풀리면 모든 AJAX 요청에서 "보안정책상 허용되지 않습니다" CSRF 오류가 발생하는 문제 수정
- PHP 8.x에서 발생하는 자잘한 오류 수정 (#1905, #1929, #1966)
정리
GPLv2
PHP 7.0+ MySQL or MariaDB