Rhymix 2.0.16 업데이트 Release Notes

profile
title: AMD달소

 

보안취약점도 수정된 버전이네요.

 

현재 저희사이트에서는 해당하지않지만.. 그래도 내일은 한글날 기념해서 업데이트해야겠습니다.

 

기타 기능개선 및 버그 수정도있으니 라이믹스 운영자분들은 업데이트해주세요~

 

라이믹스 2.0.x 버전대를 위한 보안패치입니다. 가급적 빨리 업데이트하시기 바랍니다.

1.9.x 사용자는 1.9.13 릴리즈를 사용하시기 바랍니다.

 

보안취약점 수정

  • 관리자가 작성한 계정 거부 사유 또는 로그인 제한일 설정 사유를 해당 회원이 임의로 변조할 수 있는 문제를 수정했습니다.
    • 계정 거부 또는 로그인 제한일이 경과하지 않은 상태에서는 문제의 기능에 접근할 수 없습니다. 계정 거부를 해제하거나 로그인 제한일이 경과하여 다시 로그인할 수 있게 된 후, 과거에 관리자가 적어 놓은 메모의 내용을 변조할 가능성이 있었다는 뜻입니다.
    • 관리자가 작성한 내용이 회원에게 노출되지는 않고, 임의의 내용으로 덮어쓰는 것만 가능했습니다.

 

개선점

  • 최신 SSL 인증서 호환성 개선을 위한 cacert.pem 업데이트
  • 대한민국 IP 주소 대역 목록 업데이트

 

버그 수정

  • 2.0.15에서 통합게시판에서의 게시판명 및 확장변수 처리와 관련하여 변경된 내용을 롤백하고, 더 안정적인 방법으로 다시 구현 (#1776)
  • 2.0.15에서 확장변수 입력란에 class 속성이 중복으로 부여되거나 오타가 섞인 부분을 보완하고, 새로 추가된 input type들을 정상 지원하도록 기본 게시판 스킨 수정 (#1791)
  • 템플릿 파일을 찾을 수 없는 경우 오류 메시지에 .html 확장자가 반복 표시되는 문제 수정 (#1790)
  • 회원정보 수정시 한줄 입력란 확장변수의 값을 공란으로 변경하면 기존 값이 그대로 저장되는 문제 수정 (#1797)
  • 다중 선택 형식으로 만들었던 확장변수를 단일 선택 형식으로 변경할 경우, 기존 선택값이 1개뿐이라도 정상 인식하지 못하는 문제 수정 (#1798)
  • 다른 경로에 있는 외부 페이지 또는 CLI 스크립트에서 라이믹스를 인클루드하면 회원 프로필 사진 등을 인식하지 못하는 문제 수정
  • 프로필 사진 등을 변경하는 메소드를 서드파티 자료에서 직접 호출할 경우 회원 캐시가 갱신되지 않는 문제 수정
  • 02-1688-XXXX와 같은 형태의 한국 전화번호가 검증을 통과하지 못하는 문제 수정
  • PHP 8.0에서 발생하는 오류 수정
댓글
1
댓글 쓰기
권한이 없습니다.