Rhymix 2.1.6 Release Notes SECURITY
릴리즈 기진곰 2023.09.27 10:04 조회 652
보안패치입니다. 가급적 빨리 업데이트하시기 바랍니다.
보안취약점 수정
- [RVE-2023-5] 다른 회원의 쪽지를 훔쳐볼 수 있는 문제
- XE 1.x 모든 버전에도 동일한 취약점이 존재합니다. 구 버전이나 XE를 위한 패치 방법은 개별적으로 안내하지 않으며, 최신 버전의 라이믹스로 업그레이드하실 것을 권장합니다. 취약점과 패치 방법이 알려져 있음에도 불구하고 구 버전을 사용하다가 개인정보 유출이 발생할 경우, 홈페이지 운영자가 민형사상의 책임을 져야 할 수도 있습니다.
새 기능과 개선점
- 이미 추천했거나, 자신의 게시물을 추천하려고 할 경우 "추천할 수 없습니다"보다 더 구체적인 에러 메시지 표시 (#1204)
- 문서나 댓글을 휴지통으로 이동하기 전 트리거 시점 추가 (#2056)
- 한 번에 검색할 수 있는 문서의 갯수를 기본값(5천 개)과 다른 값으로 설정할 수 있도록 지원 (#2057)
- 에러 로그를 통한 디버깅이 원활하지 않은 호스팅 환경에서 필요할 때 에러 메시지를 화면에 표시할 수 있도록, 주석 처리된 코드를 index.php에 추가 (#2180)
- 템플릿의 괄호 짝이 맞지 않아 "unexpected end of file" 에러가 발생할 경우, 에러 발생 위치와 원인에 대한 안내문을 표시하여 사용자 혼란 방지
- 대부분의 전역 함수에 반환 자료형을 명시하고, 호환성 문제의 가능성이 낮은 곳에는 파라미터의 자료형도 지정
버그 수정
- 라이믹스 2.1.5 이후 익명 댓글을 삭제하고 자리를 남기도록 하면 "관리자가 삭제한 댓글"이라고 표시되는 문제 수정
- 라이믹스 2.1.5 이후 일부 템플릿 변환시 유의미한 공백 문자가 삭제되는 문제 수정
- 일부 iOS 기기에서 SimpleEditor에 유튜브 링크를 붙여넣었을 때 정상 작동하지 않는 문제 수정 (#2181)
- 파일 모듈의 일부 메소드에 관한 주석이 반환 자료형을 잘못 표기하는 문제 수정 (#2183)
- Rhymix\Framework\Cache 및 DB 클래스의 일부 메소드에 관한 주석이 반환 자료형을 잘못 표기하는 문제 수정
- 세로 모드로 촬영한 동영상을 ffmpeg로 변환 또는 리사이즈할 경우, 화면 비율이 맞지 않는 문제 수정
- 통합검색 모듈에서 정의되지 않은 변수 에러 수정
- 통합검색 모듈에서 webp 확장자를 이미지로 취급하지 않는 문제 수정
- content 위젯에서 Atom 피드를 처리하려고 할 경우, PHP 8.x에서 치명적인 오류 수정
- executeQuery()의 3번째 파라미터($column_list)에 배열이 아닌 NULL 등을 넘길 경우 치명적인 오류 수정 (#2186)
- 파일명에 대문자가 포함된 CLI 스크립트를 인식하지 못하는 문제 수정
정리
- getLayoutList() 메소드가 deprecated로 잘못 표시된 것 수정 (#1975)
- 사용을 권장하지 않거나 라이믹스에서 쓸모없게 된 함수들을 deprecated로 표시하고, legacy.php 파일 하단으로 이동
- CKEditor 연동에 사용하는 LESS 스타일시트를 SCSS로 대체하고, 관련 변수 처리 정리
- krzip 모듈에 포함된 불필요한 라이선스 파일 제거 (저작권 및 라이선스는 라이믹스 코어를 따릅니다)
- 기본 에러 핸들러에서 $errcontext 파라미터 제거 (PHP 7.2 이후 deprecated, PHP 8.0 이후 지원 중단된 기능)
GPLv2
PHP 7.2+ MySQL or MariaDB