뉴스

Rhymix 2.1.9 Release Notes SECURITY

릴리즈 기진곰 | 2023.11.06 09:26 | 조회 807

보안패치입니다. 가급적 빨리 업데이트하시기 바랍니다.

 

보안취약점 수정

  • [RVE-2023-6] 타인의 게시물에 무단으로 파일을 첨부하거나, 썸네일을 조작하거나, 첨부파일 목록을 엿볼 수 있는 문제
    • XE 1.2.4 이후 모든 버전에도 동일한 취약점이 존재할 가능성이 높습니다. 구 버전이나 XE를 위한 패치 방법은 개별적으로 안내하지 않으며, 최신 버전의 라이믹스로 업그레이드하실 것을 권장합니다.

 

새 기능과 개선점

  • 쪽지나 회원 서명에 파일 첨부를 허용할 경우, 첨부 용량을 제한하는 기능 추가 (#1299, #1346)
  • 템플릿 v2에서 @lang 지시자를 사용할 때, 현재 템플릿이 소속된 모듈을 "this"로 지칭할 수 있도록 지원 (#2203)
  • 모듈 인스턴스와 템플릿에서 Context에 의존하지 않고 현재 요청의 속성에 쉽게 접근할 수 있도록 $this->request 속성 제공
  • (2.1.3 이후) 쪽지 발송 후 보낸 쪽지함으로 넘어가는 동작을 받은 쪽지함으로 원상복구

 

버그 수정

  • (2.1.8 이후) "기본 카운터" 애드온을 사용하지 않는 상태에서는 대시보드 하단 디자인이 깨지는 문제 수정
  • (2.1.8 이후) 템플릿에서 $this->tpl_path 등 하위 호환성과 관련된 일부 속성이 제공되지 않는 문제 수정
  • (2.1.8 이후) 템플릿 파일과 (확장자를 제외하고) 동일한 이름의 디렉토리가 있으면 템플릿을 불러오지 못하는 문제 수정
  • (2.1.8 이후) procFilter를 사용하는 폼에서 배열을 제출하면 배열 그대로 들어오는 문제 수정 (XE처럼 |@|로 구분된 문자열로 들어오도록 변경)
  • 관리자 화면에서는 회원 서명에 파일을 첨부할 수 없는 문제 수정 (#1982)
  • 도메인 설정을 저장하기 전에는 일부 속성이 정의되어 있지 않은 문제 수정 (#2202)
  • FCM 알림 발송시 1,000건 → 500건 단위로 끊어서 발송하도록 변경하여, 대량 발송시 오류 방지 (#2205)
  • 외부 페이지에서는 템플릿 v2 문법을 사용할 수 없는 문제 수정
  • cut_str() 함수에 null을 넘기면 반환 타입 오류가 발생하는 문제 수정
  • 저장소 이름이 "rhymix"가 아닌 경우 github CI 유닛 테스트가 실패하는 문제 수정
  • 정의되지 않은 변수나 속성 사용으로 warning이 발생하는 곳 다수 수정

 

정리

  • 오래된 Context 속성 전반적 정리

 

릴리즈 기진곰 | 2024.03.29 | 조회 485
릴리즈 기진곰 | 2024.01.31 | 조회 898
릴리즈 기진곰 | 2024.01.05 | 조회 626
릴리즈 기진곰 | 2024.01.04 | 조회 458
릴리즈 기진곰 | 2023.11.30 | 조회 819
릴리즈 기진곰 | 2023.11.06 | 조회 807
릴리즈 기진곰 | 2023.10.27 | 조회 618
릴리즈 기진곰 | 2023.10.10 | 조회 628
릴리즈 기진곰 | 2023.09.27 | 조회 538
릴리즈 기진곰 | 2023.09.13 | 조회 508
1 2 3 4 5