Rhymix 2.0.22 Release Notes(보안업데이트 필수!!)

profile
달소

image.png.jpg

보안패치입니다. 가급적 빨리 업데이트하시기 바랍니다.

 

https://rhymix.org/news/343

 

보안취약점 수정

  • [RVE-2022-4] 권한이 없는 문서를 열람하거나 이동할 수 있는 문제
    • 라이믹스 2.x 버전에만 해당됩니다.
    • 라이믹스 1.x와 XE 1.x는 이 취약점과 관련해서는 패치가 필요하지 않으나, 더 심각한 취약점이 여러 가지 알려져 있으니 서둘러 업그레이드하시기 바랍니다.

 

개선점

  • 1글자도 검색할 수 있도록 개선 (#1914)
  • 설치시 서드파티 모듈은 제외하도록 변경하고, 코어 모듈인지 확인할 수 있는 isDefaultPlugin() 메소드 추가 (#1967)
  • 모바일 어플리케이션 등에서 로그인 상태를 체크할 수 있는 rx_login_status 쿠키 및 getLoginStatus API 추가
  • 알림센터에서 푸시 알림을 발송한 경우 동일 회원에게 SMS를 발송하지 않도록 하는 설정 추가

 

버그 수정

  • 게시판 관리자는 최고관리자 글 보호 설정을 변경할 수 없도록 수정 (#1972)
  • 관리자가 댓글을 일괄 삭제할 때 자리남김 설정이 적용되지 않는 문제 수정 (#1800#1973)
  • 메뉴 설명에 다국어 사용시 불필요하게 escape되어 깨지는 문제 수정 (#1976)
  • 관리자 페이지에서 도메인의 다크모드 설정이 적용되지 않는 문제 수정 (#1980)
  • 템플릿에서 data: 이미지 경로를 지정하면 이상하게 변환되는 문제 수정
  • 파일 모듈 설정 화면의 잘못된 링크 수정
  • JSON으로 제출한 CSRF 토큰을 인식하지 못하는 문제 수정
  • iOS 웹뷰 등 최근 브라우저에서 오류를 일으키는 Blankshield 적용 범위 축소
  • PHP 8.x에서 발생하는 오류 및 워닝 수정

 

정리

  • countobj() 등 사용을 권장하지 않는 함수들을 주석에서 deprecated로 표기

서버포럼 관리자입니다.!

서버포럼은 홈서버로 운영중이며 아래와같은 시스템으로 운영됩니다.

 

메인서버 - Ryzen 5700G / Proxmox 7.2 / Ubuntu / Xpenology / 기타 VM 등등

보조서버 - Intel i9-9900ES(QQC0) / H370M / Proxmox 7.1 / 아직개발용서버로 사용중
백업서버 - 타오나스 A형(?) / DS918+ 6.2.3 / 메인서버 VM 백업용

 

하드웨어,가상화 등등 여러 IT분야에 관심이 두루두루많습니다만 깊게알고있는건 없습니다 하하하

 

 

적용중인 도장이 없습니다.

* 가입일 : 2020-12-24
* 총 게시글 수 : 6579
* 총 댓글 수 : 19969
* 추천받은 게시글 개수 : 2564
* 추천받은 댓글 개수 : 3203
댓글
0
댓글 쓰기
권한이 없습니다.