• 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글

Rhymix 2.0.21 업데이트[SECURITY]

달소 달소 147

1

0

서버포럼은 적용완료하였습니다.

 


 

보안패치입니다. 가급적 빨리 업데이트하시기 바랍니다.

 

라이믹스 1.x 및 XE 1.0.3 이상 1.11.6 이하 모든 버전에도 동일한 보안패치가 필요합니다. 지원이 종료된 버전이나 보안패치를 제공하지 않는 CMS에 아직 머무르고 계신 분은 늦기 전에 라이믹스 2.0으로 업그레이드하여 안전한 사이트 운영은 물론, 빨라진 속도와 높아진 안정성, 새로운 기능들을 경험해 보세요.

 

보안취약점 수정

 

개선점

  • 스팸필터 모듈의 reCAPTCHA 사용시 다크모드를 자동 감지하는 옵션 추가 (#1930)
  • 도메인별 표준 시간대 설정에 "시스템 기본값" 옵션을 추가하고 기본값으로 지정 (#1934)
  • 푸시 알림 발송시 sound 기본값 지정 Waterticket (#1939#1952)
  • 사이트 메뉴 편집시 드래그 & 드롭 마우스 조작 안정성 개선 @Erictoby (#1945)
  • 아이디 또는 메일 주소 존재 여부를 추측할 수 없도록 로그인 오류 메시지 간소화 (#1957)
  • PHP 8.2 이후 버전에 대비하여 Context 및 BaseObject 클래스에 #[AllowDynamicProperties] 속성 추가

 

버그 수정

  • 알림센터에 커스텀 알림 타입이 등록된 경우 이름이 지저분하게 나오는 문제 수정 (#1908)
  • 라이믹스 2.0.19 보안패치 이후 위젯페이지에 괄호가 포함된 데이터를 제출할 수 없는 문제 수정 @dewekk (#1909)
  • 관리자가 댓글 일괄 삭제시 대댓글이 있으면 "댓글을 찾을 수 없습니다"라는 오류 수정 (#1910)
  • 애드온에서 $_m 변수를 조작하더라도 다음 애드온 실행 전 초기화하여 영향을 주지 않도록 수정 (#1911)
  • CSS 파일의 자잘한 오타 수정 (#1912#1915)
  • 관리자가 입력한 회원 거부 사유가 삭제되지 않는 문제 수정 (#1913)
  • 비회원이 댓글 수정시 document_srl 값이 세팅되지 않는 문제 수정 (#1917)
  • 비회원이 대댓글 작성 또는 댓글 수정시 reCAPTCHA가 적용되지 않는 문제 수정 (#1918)
  • CSS 합치기 기능 사용시 charset 설정이 주석 아래로 밀려서 적용되지 않는 문제 수정 (#1926)
  • PHP 8.x에서 LESS 컴파일시 string * float 에러 수정 (#1927)
  • 댓글 삭제시 자리남김 + 휴지통 이동 기능 동시 사용시 댓글 내용이 보존되지 않는 문제 수정 (#1928)
  • 날짜 확장변수 입력란에서 자동완성 목록이 달력을 가리는 문제 수정 @dewekk (#1931)
  • 관리자가 직접 회원 추가시 숫자로 시작되는 아이디를 생성할 수 있는 문제 수정 @dewekk (#1932)
  • 회원 서명 에디터에 추가 CSS 로딩 설정이 적용되지 않는 문제 수정 (#1935)
  • 날짜 형식의 확장변수, 생일 등 시간 정보가 없는 데이터는 표준 시간대 변환을 거치지 않도록 수정 (#1936)
  • 크롬 개발자도구 사용 및 그 밖의 특정한 상황에서 Photoswipe 이미지가 보이지 않는 문제 수정 (#1948)
  • normalizeUri() 함수에 외부 URL 입력시 현재 사이트의 SSL 사용 여부에 따라 변조되는 문제 수정 (#1949)
  • UPDATE 쿼리에서 정의한 테이블 alias가 적용되지 않는 문제 수정 @dewekk (#1950#1956)
  • 2회 이상 연속으로 로그아웃을 시도한 직후에 로그인할 경우 다시 로그아웃되는 문제 수정 (#1953)
  • 로그인 화면에서 로그인 화면으로 링크할 경우 무한 리다이렉트되는 문제 수정 @dewekk (#1954#1955)
  • 설치 직후 포인트 모듈의 설정 상태와 트리거 등록 상태가 일치하지 않는 문제 수정 YJSoft (#1958#1959)
  • 포인트 초기화 실행 후 기존 포인트 정보가 캐시에 남아 있는 문제 수정 (#1961)
  • 통합게시판 사용시 댓글 포인트 지급이 실제 문서가 소속된 게시판의 설정을 따르지 않는 문제 수정 (#1964#1968)
  • 복잡한 구조의 JSON 데이터 제출시 배열이 아닌 오브젝트로 디코딩되는 문제 수정
  • 시작하지 않은 트랜잭션을 커밋하려고 시도할 수 있는 문제 수정
  • 탈퇴한 회원의 정보를 조회하려고 하면 캐시를 건너뛰는 문제 수정
  • 폼 제출 후 한 번 표시한 결과 알림이 계속 표시되는 문제 수정
  • User-Agent에서 OS 버전을 파악할 수 없는 경우 모바일 기기 등록에 실패하는 문제 수정
  • 로그인이 풀리면 모든 AJAX 요청에서 "보안정책상 허용되지 않습니다" CSRF 오류가 발생하는 문제 수정
  • PHP 8.x에서 발생하는 자잘한 오류 수정 (#1905#1929#1966)

 

정리

  • Spectrum 라이브러리에 포함된 불필요한 파일 제거
  • Guzzle 라이브러리 업데이트 (#1920#1951#1960)

 

https://rhymix.org/news/337

신고공유스크랩
0

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
번호 분류 제목 글쓴이 날짜 조회 추천
정보 안녕하세요! 새로 가입했습니다. 5 Razorbacks 13시간 전18:06 75 +1
정보 서버포럼 가입인사겸 저의 홈서버를 소개합니다!! 9 툭툭이 20시간 전11:14 396 +9
잡담 가지고 놀기 좋은걸 찾았습니다. 8 주차장 2일 전17:47 469 +1
3778 오픈소스
image
달소 8시간 전22:53 61 0
3777 정보
image
달소 8시간 전22:48 48 +1
3776 정보
image
Razorbacks 13시간 전18:06 75 +1
3775 질문
normal
맛밥 16시간 전15:34 168 0
3774 정보
image
툭툭이 20시간 전11:14 396 +9
3773 질문
normal
유니파트 1일 전22:09 198 0
3772 질문
image
반투검스 1일 전12:46 69 0
3771 질문
normal
니즛 2일 전00:37 344 0
3770 잡담
image
주차장 2일 전17:47 469 +1
3769 질문
image
양미 2일 전11:16 218 0
3768 질문
normal
주차장 3일 전23:44 173 0
3767 질문
image
surno 4일 전00:56 123 0
3766 질문
image
TANG 4일 전19:14 405 0
3765 질문
image
게르노 5일 전23:55 462 0
3764 질문
normal
very 5일 전09:57 209 0
3763 질문
normal
ljr10 5일 전09:11 86 0
3762 질문
normal
very 6일 전18:04 242 0
3761 가이드
normal
minis 6일 전14:20 156 0
3760 잡담
normal
아나나나나다 24.03.21.12:58 373 0
3759 질문
normal
하핳 24.03.20.14:19 205 0