Rhymix 2.1.9 Release Notes SECURITY

보안패치입니다. 가급적 빨리 업데이트하시기 바랍니다.

보안취약점 수정

• [RVE-2023-6] 타인의 게시물에 무단으로 파일을 첨부하거나, 썸네일을 조작하거나, 첨부파일 목록을 엿볼 수 있는 문제
  • XE 1.2.4 이후 모든 버전에도 동일한 취약점이 존재할 가능성이 높습니다. 구 버전이나 XE를 위한 패치 방법은 개별적으로 안내하지 않으며, 최신 버전의 라이믹스로 업그레이드하실 것을 권장합니다.

새 기능과 개선점

• 쪽지나 회원 서명에 파일 첨부를 허용할 경우, 첨부 용량을 제한하는 기능 추가 (#1299, #1346)
• 템플릿 v2에서 @lang 지시자를 사용할 때, 현재 템플릿이 소속된 모듈을 "this"로 지칭할 수 있도록 지원 (#2203)
• 모듈 인스턴스와 템플릿에서 Context에 의존하지 않고 현재 요청의 속성에 쉽게 접근할 수 있도록 $this->request 속성 제공
• (2.1.3 이후) 쪽지 발송 후 보낸 쪽지함으로 넘어가는 동작을 받은 쪽지함으로 원상복구

버그 수정

• (2.1.8 이후) "기본 카운터" 애드온을 사용하지 않는 상태에서는 대시보드 하단 디자인이 깨지는 문제 수정
• (2.1.8 이후) 템플릿에서 $this->tpl_path 등 하위 호환성과 관련된 일부 속성이 제공되지 않는 문제 수정
• (2.1.8 이후) 템플릿 파일과 (확장자를 제외하고) 동일한 이름의 디렉토리가 있으면 템플릿을 불러오지 못하는 문제 수정
• (2.1.8 이후) procFilter를 사용하는 폼에서 배열을 제출하면 배열 그대로 들어오는 문제 수정 (XE처럼 |@|로 구분된 문자열로 들어오도록 변경)
• 관리자 화면에서는 회원 서명에 파일을 첨부할 수 없는 문제 수정 (#1982)
• 도메인 설정을 저장하기 전에는 일부 속성이 정의되어 있지 않은 문제 수정 (#2202)
• FCM 알림 발송시 1,000건 → 500건 단위로 끊어서 발송하도록 변경하여, 대량 발송시 오류 방지 (#2205)
• 외부 페이지에서는 템플릿 v2 문법을 사용할 수 없는 문제 수정
• cut_str() 함수에 null을 넘기면 반환 타입 오류가 발생하는 문제 수정
• 저장소 이름이 "rhymix"가 아닌 경우 github CI 유닛 테스트가 실패하는 문제 수정
• 정의되지 않은 변수나 속성 사용으로 warning이 발생하는 곳 다수 수정

정리

• 오래된 Context 속성 전반적 정리