뉴스

Rhymix 2.1.2 Release Notes SECURITY

릴리즈 기진곰 | 2023.07.06 11:28 | 조회 712

보안패치입니다. 가급적 빨리 업데이트하시기 바랍니다.

 

보안취약점 수정

  • [RVE-2023-1] 에디터 모듈의 XSS 취약점
    • 라이믹스 모든 버전, XE 1.x 모든 버전에 존재하는 취약점입니다.
    • 구 버전이나 더이상 보안패치가 제공되지 않는 CMS를 사용하고 계신 분은 서둘러 업그레이드하시기 바랍니다.
    • 구 버전이나 XE 1.x를 위한 패치 방법은 개별적으로 안내하지 않으며, 업그레이드를 권장합니다.

 

새 기능과 개선점

  • 이메일 인증을 사용하는 사이트에서는 회원정보 변경 화면에서 이메일 주소 항목을 변경할 수 없는 상태로 표시하고, 반드시 인증을 거쳐 변경하도록 개선 (#726, #737, #1659)
  • 게시판 확장변수의 설명란에 여러 줄을 입력할 수 있도록 지원 (#2106)
  • 작성자와 동일한 IP에서 추천하거나 신고하는 것을 허용하는 옵션을 추가하고, 최고관리자는 항상 예외 처리 (#2110)
  • 특정한 확장자를 가진 첨부파일을 검색엔진이 색인할 수 있도록 허용하는 기능 @mmx900 (#2114, #2140)
  • 불필요한 코어 파일을 정리할 때 일부 경로를 예외처리할 수 있도록 지원 (#2136)
  • 기본 회원 스킨 한정으로, 필수 약관에 동의하지 않으면 폼이 제출되지 않도록 수정 (#2139)
  • 비회원 추천 허용, 추천 취소 허용, 신고 취소 허용 옵션을 문서와 댓글로 분리하여 각각 더 상세하게 선택할 수 있도록 개선
  • 닉네임 변경을 금지하는 옵션 추가

 

개발자를 위한 새 기능과 변경 사항

  • 쪽지의 발신자, 수신자 등의 정보를 트리거에서 조작할 수 있도록 지원 (#2100)
  • 휴지통 이동 후 트리거에서 trash_srl 값을 받아올 수 있도록 개선 (#2141)
  • $this->setRedirectUrl()에 연관배열을 넘길 수 있도록 개선

 

버그 수정

  • 모듈 제목의 다국어 코드가 노출되는 문제 수정 (#2135)
  • 특정 환경에서 태그나 댓글 검색시 ORDER BY 컬럼을 찾을 수 없는 문제 수정 @dewekk (#2138)
  • 컨텐츠를 남겨둔 채 메뉴만 삭제하는 기능을 사용할 경우, 페이지 타입 등 일부 모듈 설정이 삭제되는 문제 수정
  • 회원 모듈, 문서 모듈 등에서 스킨이 기본값 또는 반응형으로 설정되어 있을 때 스킨 경로를 찾지 못하는 문제 수정
  • XEDITION 레이아웃에서 회원 댓글 목록, 자동 로그인 관리 등의 화면에 잘못된 헤더가 표시되는 문제 수정
  • 아이디와 전화번호로 로그인할 수 있도록 설정한 후 아이디로 로그인을 시도하면 엉뚱한 에러 메시지를 반환하는 문제 수정
  • 존재하지 않는 회원정보 화면에 접근하려고 하면 회원가입 화면으로 무한 리다이렉트되는 문제 수정
  • 관리자 화면에서 계정 거부 사유 입력란이 정상적으로 표시되지 않는 문제 수정
  • 관리자 화면에서 계정 거부 사유 입력란과 로그인 제한 사유 입력란의 라벨이 쉽게 구분되지 않는 문제 수정
  • 기본 회원 스킨에서 아이디 입력란의 별표가 다른 필수 항목들의 별표와 반대 방향에 위치한 문제 수정
  • PHP 8.x에서 발생하는 E_WARNING 및 E_DEPRECATED 수정

 

정리

  • 없음

 

릴리즈 기진곰 | 2024.03.29 | 조회 485
릴리즈 기진곰 | 2024.01.31 | 조회 898
릴리즈 기진곰 | 2024.01.05 | 조회 626
릴리즈 기진곰 | 2024.01.04 | 조회 458
릴리즈 기진곰 | 2023.11.30 | 조회 819
릴리즈 기진곰 | 2023.11.06 | 조회 807
릴리즈 기진곰 | 2023.10.27 | 조회 618
릴리즈 기진곰 | 2023.10.10 | 조회 628
릴리즈 기진곰 | 2023.09.27 | 조회 538
릴리즈 기진곰 | 2023.09.13 | 조회 508
1 2 3 4 5