귀하는 로그인되어 있지 않습니다. 이대로 편집하면 귀하의 IP 주소가 편집 기록에 남게 됩니다.스팸 방지 검사입니다. 이것을 입력하지 마세요! 2025년 02월 18일에 등록된 릴리즈 노트입니다. {{인용문|보안패치입니다. 가급적 빨리 업데이트하시기 바랍니다.}} == 보안취약점 수정 == * [RVE-2025-1] 잠재적인 SQL 인젝션 문제 ** 특정 서드파티 자료에서 발견된 것과 비슷한 유형의 취약점으로부터 코어를 보호하기 위해, XML 쿼리의 <code><index></code> 태그에 <code>var</code> 속성을 이용하여 입력할 수 있는 정렬 조건을 하나의 컬럼명으로 제한합니다. <code>default</code> 속성은 제한하지 않으므로, 복잡한 조건으로 정렬해야 할 경우 <code>default</code> 속성에 SQL 표현식을 하드코딩하시기 바랍니다. ** 현재 코어에서 문제를 일으키는 부분은 없는 것으로 파악되지만, 상당수의 서드파티 자료<ref>[[라이믹스/모듈/누리고|누리고]], [[라이믹스/모듈/랜덤게시글|랜덤게시글 모듈]] 등</ref>가 사용자 입력값을 제대로 검증하지 않고 있는 것으로 보이기 때문에 선제적으로 대응합니다. 기존의 느슨한 동작에 의존하던 서드파티 자료는 이번 패치 후 오작동할 수도 있습니다. == 새 기능과 변경 사항 == * 회원 이름에 공백 문자 허용 ([https://github.com/rhymix/rhymix/issues/2466 #2466]) * 확장변수 타입에 따라 불필요한 설정을 숨김 ([https://github.com/rhymix/rhymix/issues/2486 #2486]) * 입력되지 않은 확장변수는 글읽기 화면에서 숨김 ([https://github.com/rhymix/rhymix/issues/2486 #2486]) * 한줄게시판 등 목록 화면에서 곧바로 글을 쓰는 상황에서 에디터 호환성 강화 * 비정상적인 파일 업로드 상황에서 임의로 <code>exit</code>하지 않고 <code>Exception</code>을 던지도록 수정 * 일부 PHP 기본 함수가 존재하지 않는 비정상적인 호스팅 환경에서 라이믹스를 설치하려고 할 경우, 설치 환경 체크 과정에서 표시 * 멀티미디어 파일 직접 접근을 허용하지 않으면 본문에 삽입된 멀티미디어가 재생되지 않을 수 있다는 경고 문구 추가 * SSO 기능은 폐기 예정이므로 의존하지 말라는 안내 메시지 추가 == 개발자를 위한 새 기능과 변경 사항 == * 웹뷰앱 호환성 개선을 위해, 게시물 관리 팝업창 상단에 닫기 버튼 추가 ([https://github.com/rhymix/rhymix/issues/2478 #2478]) * SMS 인증코드 무한 대입을 막기 위해 유효 기간을 10분으로 제한하고, 10회 이상 틀리면 인증코드를 무효화하도록 변경 ([https://github.com/rhymix/rhymix/issues/2480 #2480]) * 템플릿 v2에서 <code>load</code> 지시자를 사용하여 <code><script type="module"></code> 삽입 지원 ([https://github.com/rhymix/rhymix/issues/2482 #2482]) * XML 쿼리의 <code><index></code>, <code><list_count></code>, <code><page_count></code>, <code><page></code> 태그에 모두 <code>if</code> 속성 지원 * <code>Context::addHtmlHeader()</code>, <code>Context::addHtmlFooter()</code> 등을 사용할 때, 이미 있는 내용보다 앞에 붙이는 <code>$prepend</code> 옵션 지원 * Cloudflare Worker를 사용하여 접속한 경우, 헤더에서 실제 IP를 찾지 않도록 변경 == 버그 수정 == * 문서 페이지에서 수정 권한이 있는 그룹에게 페이지 수정 버튼이 표시되지 않는 문제 수정 ([https://github.com/rhymix/rhymix/issues/2458 #2458]) * 회원 그룹의 다국어 명칭이 이중 인코딩된 상태로 저장되는 문제 수정 ([https://github.com/rhymix/rhymix/issues/2459 #2459]) * <code>upload_target_type</code>이 지정되지 않은 파일이 글읽기 화면에서 누락되는 문제 수정 ([https://github.com/rhymix/rhymix/issues/2462 #2462]) * 삭제된 도메인으로만 접근할 수 있도록 설정된 모듈은 해당 정보를 표시하여 오해가 없도록 함 ([https://github.com/rhymix/rhymix/issues/2463 #2463]) * 템플릿 v2에서 <code>load</code> 지시자의 변수가 잘못 전달되는 문제 수정 {{깃허브|dewekk}} ([https://github.com/rhymix/rhymix/issues/2471 #2471]) * 회원 모듈에 다른 레이아웃을 사용하는 경우, 헤더 스크립트가 적용되지 않는 문제 수정 ([https://github.com/rhymix/rhymix/issues/2474 #2474]) * 로그인 수단으로 전화번호만 사용하는 사이트에서, 관리자 회원정보 수정 폼이 이상하게 표시되는 문제 수정 ([https://github.com/rhymix/rhymix/issues/2472 #2472]) * 로그인 수단으로 전화번호만 사용하는 사이트에서, 가입 후 자동 로그인이 되지 않는 문제 수정 ([https://github.com/rhymix/rhymix/issues/2485 #2485]) * 윈도우 서버에서 스크립트 합치기 기능을 사용할 때, CSS에 포함된 상대경로가 잘못 변환되는 문제 수정 ([https://github.com/rhymix/rhymix/issues/2492 #2492]) * SSO 기능 사용 시 리퍼러가 넘어오지 않으면 <code>TypeError</code>가 발생하는 문제 수정 ([https://github.com/rhymix/rhymix/issues/2493 #2493]) * 작성자가 익명이면 관리자 메일이 발송되지 않는 문제 수정 * <code>cut_str()</code> 함수 사용 시 이모지 등 일부 HTML 엔티티가 잘리는 문제 수정 * 배열을 사용하여 여러 카테고리의 문서를 동시에 조회하려고 하면 <code>TypeError</code>가 발생하는 문제 수정 * (2.1.19 이후) 관리 그룹에게 문서, 댓글 등의 관리 권한이 온전히 주어지지 않는 문제 수정 * <code>Storage::write()</code> 메소드의 <code>implicitly nullable</code> 파라미터 수정 == 정리 == * 누락되거나 잘못된 영어 번역 추가/수정 ([https://github.com/rhymix/rhymix/issues/2454 #2454], [https://github.com/rhymix/rhymix/issues/2456 #2456], [https://github.com/rhymix/rhymix/issues/2460 #2460]) * 본문삽입 가능한 동영상 포맷 목록에서 <code>ogv</code> 제외 ([https://github.com/rhymix/rhymix/issues/2469 #2469]) * <code>iframe</code> 지원 목록에서 폐쇄된 서비스들을 제거하고, 치지직 등 신규 서비스 추가 {{깃허브|xperia-query}} ([https://github.com/rhymix/rhymix/issues/2475 #2475], [https://github.com/rhymix/rhymix/pull/2476 #2476]) * "등록되지 않은 도메인 처리" 설정에 대한 오해를 줄이기 위해 "설정하지 않은 도메인 처리"로 변경 == 각주 == <references /> 편집 요약 가온 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 가온 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요! 취소 편집 도움말 (새 창에서 열림) 이 문서에서 사용한 틀: 틀:깃허브 (편집) 틀:인용문 (편집)