보안패치입니다. 가급적 빨리 업데이트하시기 바랍니다.
Rhymix – Rhymix 2.0.22 Release Notes [SECURITY]
보안패치입니다. 가급적 빨리 업데이트하시기 바랍니다. 보안취약점 수정 [RVE-2022-4] 권한이 없는 문서를 열람하거나 이
보안취약점 수정
- [RVE-2022-4] 권한이 없는 문서를 열람하거나 이동할 수 있는 문제
- 라이믹스 2.x 버전에만 해당됩니다.
- 라이믹스 1.x와 XE 1.x는 이 취약점과 관련해서는 패치가 필요하지 않으나, 더 심각한 취약점이 여러 가지 알려져 있으니 서둘러 업그레이드하시기 바랍니다.
개선점
- 1글자도 검색할 수 있도록 개선 (#1914)
- 설치시 서드파티 모듈은 제외하도록 변경하고, 코어 모듈인지 확인할 수 있는 isDefaultPlugin() 메소드 추가 (#1967)
- 모바일 어플리케이션 등에서 로그인 상태를 체크할 수 있는 rx_login_status 쿠키 및 getLoginStatus API 추가
- 알림센터에서 푸시 알림을 발송한 경우 동일 회원에게 SMS를 발송하지 않도록 하는 설정 추가
버그 수정
- 게시판 관리자는 최고관리자 글 보호 설정을 변경할 수 없도록 수정 (#1972)
- 관리자가 댓글을 일괄 삭제할 때 자리남김 설정이 적용되지 않는 문제 수정 (#1800, #1973)
- 메뉴 설명에 다국어 사용시 불필요하게 escape되어 깨지는 문제 수정 (#1976)
- 관리자 페이지에서 도메인의 다크모드 설정이 적용되지 않는 문제 수정 (#1980)
- 템플릿에서 data: 이미지 경로를 지정하면 이상하게 변환되는 문제 수정
- 파일 모듈 설정 화면의 잘못된 링크 수정
- JSON으로 제출한 CSRF 토큰을 인식하지 못하는 문제 수정
- iOS 웹뷰 등 최근 브라우저에서 오류를 일으키는 Blankshield 적용 범위 축소
- PHP 8.x에서 발생하는 오류 및 워닝 수정
정리
- countobj() 등 사용을 권장하지 않는 함수들을 주석에서 deprecated로 표기