Rhymix 2.1.2 Release Notes SECURITY
릴리즈 기진곰 2023.07.06 11:28 조회 807
보안패치입니다. 가급적 빨리 업데이트하시기 바랍니다.
보안취약점 수정
- [RVE-2023-1] 에디터 모듈의 XSS 취약점
- 라이믹스 모든 버전, XE 1.x 모든 버전에 존재하는 취약점입니다.
- 구 버전이나 더이상 보안패치가 제공되지 않는 CMS를 사용하고 계신 분은 서둘러 업그레이드하시기 바랍니다.
- 구 버전이나 XE 1.x를 위한 패치 방법은 개별적으로 안내하지 않으며, 업그레이드를 권장합니다.
새 기능과 개선점
- 이메일 인증을 사용하는 사이트에서는 회원정보 변경 화면에서 이메일 주소 항목을 변경할 수 없는 상태로 표시하고, 반드시 인증을 거쳐 변경하도록 개선 (#726, #737, #1659)
- 게시판 확장변수의 설명란에 여러 줄을 입력할 수 있도록 지원 (#2106)
- 작성자와 동일한 IP에서 추천하거나 신고하는 것을 허용하는 옵션을 추가하고, 최고관리자는 항상 예외 처리 (#2110)
- 특정한 확장자를 가진 첨부파일을 검색엔진이 색인할 수 있도록 허용하는 기능 @mmx900 (#2114, #2140)
- 불필요한 코어 파일을 정리할 때 일부 경로를 예외처리할 수 있도록 지원 (#2136)
- 기본 회원 스킨 한정으로, 필수 약관에 동의하지 않으면 폼이 제출되지 않도록 수정 (#2139)
- 비회원 추천 허용, 추천 취소 허용, 신고 취소 허용 옵션을 문서와 댓글로 분리하여 각각 더 상세하게 선택할 수 있도록 개선
- 닉네임 변경을 금지하는 옵션 추가
개발자를 위한 새 기능과 변경 사항
- 쪽지의 발신자, 수신자 등의 정보를 트리거에서 조작할 수 있도록 지원 (#2100)
- 휴지통 이동 후 트리거에서 trash_srl 값을 받아올 수 있도록 개선 (#2141)
- $this->setRedirectUrl()에 연관배열을 넘길 수 있도록 개선
버그 수정
- 모듈 제목의 다국어 코드가 노출되는 문제 수정 (#2135)
- 특정 환경에서 태그나 댓글 검색시 ORDER BY 컬럼을 찾을 수 없는 문제 수정 @dewekk (#2138)
- 컨텐츠를 남겨둔 채 메뉴만 삭제하는 기능을 사용할 경우, 페이지 타입 등 일부 모듈 설정이 삭제되는 문제 수정
- 회원 모듈, 문서 모듈 등에서 스킨이 기본값 또는 반응형으로 설정되어 있을 때 스킨 경로를 찾지 못하는 문제 수정
- XEDITION 레이아웃에서 회원 댓글 목록, 자동 로그인 관리 등의 화면에 잘못된 헤더가 표시되는 문제 수정
- 아이디와 전화번호로 로그인할 수 있도록 설정한 후 아이디로 로그인을 시도하면 엉뚱한 에러 메시지를 반환하는 문제 수정
- 존재하지 않는 회원정보 화면에 접근하려고 하면 회원가입 화면으로 무한 리다이렉트되는 문제 수정
- 관리자 화면에서 계정 거부 사유 입력란이 정상적으로 표시되지 않는 문제 수정
- 관리자 화면에서 계정 거부 사유 입력란과 로그인 제한 사유 입력란의 라벨이 쉽게 구분되지 않는 문제 수정
- 기본 회원 스킨에서 아이디 입력란의 별표가 다른 필수 항목들의 별표와 반대 방향에 위치한 문제 수정
- PHP 8.x에서 발생하는 E_WARNING 및 E_DEPRECATED 수정
정리
- 없음
GPLv2
PHP 7.2+ MySQL or MariaDB