뉴스

Rhymix 2.0.22 Release Notes SECURITY

릴리즈 기진곰 | 2022.08.16 11:02 | 조회 503

보안패치입니다. 가급적 빨리 업데이트하시기 바랍니다.

 

보안취약점 수정

  • [RVE-2022-4] 권한이 없는 문서를 열람하거나 이동할 수 있는 문제
    • 라이믹스 2.x 버전에만 해당됩니다.
    • 라이믹스 1.x와 XE 1.x는 이 취약점과 관련해서는 패치가 필요하지 않으나, 더 심각한 취약점이 여러 가지 알려져 있으니 서둘러 업그레이드하시기 바랍니다.

 

개선점

  • 1글자도 검색할 수 있도록 개선 (#1914)
  • 설치시 서드파티 모듈은 제외하도록 변경하고, 코어 모듈인지 확인할 수 있는 isDefaultPlugin() 메소드 추가 (#1967)
  • 모바일 어플리케이션 등에서 로그인 상태를 체크할 수 있는 rx_login_status 쿠키 및 getLoginStatus API 추가
  • 알림센터에서 푸시 알림을 발송한 경우 동일 회원에게 SMS를 발송하지 않도록 하는 설정 추가

 

버그 수정

  • 게시판 관리자는 최고관리자 글 보호 설정을 변경할 수 없도록 수정 (#1972)
  • 관리자가 댓글을 일괄 삭제할 때 자리남김 설정이 적용되지 않는 문제 수정 (#1800, #1973)
  • 메뉴 설명에 다국어 사용시 불필요하게 escape되어 깨지는 문제 수정 (#1976)
  • 관리자 페이지에서 도메인의 다크모드 설정이 적용되지 않는 문제 수정 (#1980)
  • 템플릿에서 data: 이미지 경로를 지정하면 이상하게 변환되는 문제 수정
  • 파일 모듈 설정 화면의 잘못된 링크 수정
  • JSON으로 제출한 CSRF 토큰을 인식하지 못하는 문제 수정
  • iOS 웹뷰 등 최근 브라우저에서 오류를 일으키는 Blankshield 적용 범위 축소
  • PHP 8.x에서 발생하는 오류 및 워닝 수정

 

정리

  • countobj() 등 사용을 권장하지 않는 함수들을 주석에서 deprecated로 표기

 

릴리즈 기진곰 | 2022.08.16 | 조회 503
릴리즈 기진곰 | 2022.07.04 | 조회 722
릴리즈 기진곰 | 2022.03.22 | 조회 895
릴리즈 기진곰 | 2022.03.16 | 조회 718
릴리즈 기진곰 | 2022.02.09 | 조회 814
릴리즈 기진곰 | 2021.12.31 | 조회 604
릴리즈 기진곰 | 2021.10.08 | 조회 768
릴리즈 기진곰 | 2021.10.08 | 조회 323
릴리즈 기진곰 | 2021.09.13 | 조회 544
릴리즈 기진곰 | 2021.08.05 | 조회 567