귀하는 로그인되어 있지 않습니다. 이대로 편집하면 귀하의 IP 주소가 편집 기록에 남게 됩니다.스팸 방지 검사입니다. 이것을 입력하지 마세요! 2022년 07월 04일에 등록 된 릴리즈 노트입니다.<br><br>본 패치는 '''보안패치'''입니다. 업데이트 하시는 것을 권장합니다. {{인용문|보안패치입니다. 가급적 빨리 업데이트하시기 바랍니다. 라이믹스 1.x 및 XE 1.0.3 이상 1.11.6 이하 모든 버전에도 동일한 보안패치가 필요합니다. 지원이 종료된 버전이나 보안패치를 제공하지 않는 CMS에 아직 머무르고 계신 분은 늦기 전에 라이믹스 2.0으로 업그레이드하여 안전한 사이트 운영은 물론, 빨라진 속도와 높아진 안정성, 새로운 기능들을 경험해 보세요.}} ==보안취약점 수정== * [RVE-2022-3] 스킨 경로 조작을 통한 path traversal 및 RCE 취약점 ** NGA, Yelang123 님이 제보해 주셨습니다. ** [https://github.com/rhymix/rhymix/commit/ab382f566930ecbcd3bfb33677a5592c608b60d4 라이믹스 1.x 비공식 패치] ** [[라이믹스/XE에서 넘어오기|XE 1.x 사용자를 위한 업그레이드 매뉴얼]] ==개선점== * 스팸필터 모듈의 reCAPTCHA 사용시 다크모드를 자동 감지하는 옵션 추가 ([https://github.com/rhymix/rhymix/issues/1930 #1930]) * 도메인별 표준 시간대 설정에 "시스템 기본값" 옵션을 추가하고 기본값으로 지정 ([https://github.com/rhymix/rhymix/issues/1934 #1934]) * 푸시 알림 발송시 sound 기본값 지정 {{깃허브|Waterticket}} ([https://github.com/rhymix/rhymix/issues/1939 #1939], [https://github.com/rhymix/rhymix/pull/1952 #1952]) * 사이트 메뉴 편집시 드래그 & 드롭 마우스 조작 안정성 개선 {{깃허브|Erictoby}} ([https://github.com/rhymix/rhymix/pull/1945 #1945]) * 아이디 또는 메일 주소 존재 여부를 추측할 수 없도록 로그인 오류 메시지 간소화 ([https://github.com/rhymix/rhymix/issues/1957 #1957]) * PHP 8.2 이후 버전에 대비하여 Context 및 BaseObject 클래스에 <code>#[AllowDynamicProperties]</code> 속성 추가 ==버그 수정== * 알림센터에 커스텀 알림 타입이 등록된 경우 이름이 지저분하게 나오는 문제 수정 ([https://github.com/rhymix/rhymix/pull/1908 #1908]) * 라이믹스 2.0.19 보안패치 이후 위젯페이지에 괄호가 포함된 데이터를 제출할 수 없는 문제 수정 {{깃허브|dewekk}}([https://github.com/rhymix/rhymix/pull/1909 #1909]) * 관리자가 댓글 일괄 삭제시 대댓글이 있으면 "댓글을 찾을 수 없습니다"라는 오류 수정 ([https://github.com/rhymix/rhymix/pull/1910 #1910]) * 애드온에서 <code>$_m</code> 변수를 조작하더라도 다음 애드온 실행 전 초기화하여 영향을 주지 않도록 수정 ([https://github.com/rhymix/rhymix/issues/1911 #1911]) * CSS 파일의 자잘한 오타 수정 ([https://github.com/rhymix/rhymix/issues/1912 #1912], [https://github.com/rhymix/rhymix/issues/1915 #1915]) * 관리자가 입력한 회원 거부 사유가 삭제되지 않는 문제 수정 ([https://github.com/rhymix/rhymix/issues/1913 #1913]) * 비회원이 댓글 수정시 document_srl 값이 세팅되지 않는 문제 수정 ([https://github.com/rhymix/rhymix/issues/1917 #1917]) * 비회원이 대댓글 작성 또는 댓글 수정시 reCAPTCHA가 적용되지 않는 문제 수정 ([https://github.com/rhymix/rhymix/issues/1918 #1918]) * CSS 합치기 기능 사용시 charset 설정이 주석 아래로 밀려서 적용되지 않는 문제 수정 ([https://github.com/rhymix/rhymix/issues/1926 #1926]) * PHP 8.x에서 LESS 컴파일시 <code>string * float</code> 에러 수정 ([https://github.com/rhymix/rhymix/issues/1927 #1927]) * 댓글 삭제시 자리남김 + 휴지통 이동 기능 동시 사용시 댓글 내용이 보존되지 않는 문제 수정 ([https://github.com/rhymix/rhymix/issues/1928 #1928]) * 날짜 확장변수 입력란에서 자동완성 목록이 달력을 가리는 문제 수정 {{깃허브|dewekk}} ([https://github.com/rhymix/rhymix/pull/1931 #1931]) * 관리자가 직접 회원 추가시 숫자로 시작되는 아이디를 생성할 수 있는 문제 수정 {{깃허브|dewekk}} ([https://github.com/rhymix/rhymix/pull/1932 #1932]) * 회원 서명 에디터에 추가 CSS 로딩 설정이 적용되지 않는 문제 수정 ([https://github.com/rhymix/rhymix/issues/1935 #1935]) * 날짜 형식의 확장변수, 생일 등 시간 정보가 없는 데이터는 표준 시간대 변환을 거치지 않도록 수정 ([https://github.com/rhymix/rhymix/issues/1936 #1936]) * 크롬 개발자도구 사용 및 그 밖의 특정한 상황에서 Photoswipe 이미지가 보이지 않는 문제 수정 ([https://github.com/rhymix/rhymix/issues/1948 #1948]) * <code>normalizeUri()</code> 함수에 외부 URL 입력시 현재 사이트의 SSL 사용 여부에 따라 변조되는 문제 수정 ([https://github.com/rhymix/rhymix/issues/1949 #1949]) * UPDATE 쿼리에서 정의한 테이블 alias가 적용되지 않는 문제 수정 {{깃허브|dewekk}} ([https://github.com/rhymix/rhymix/issues/1950 #1950], [https://github.com/rhymix/rhymix/pull/1956 #1956]) * 2회 이상 연속으로 로그아웃을 시도한 직후에 로그인할 경우 다시 로그아웃되는 문제 수정 ([https://github.com/rhymix/rhymix/issues/1953 #1953]) * 로그인 화면에서 로그인 화면으로 링크할 경우 무한 리다이렉트되는 문제 수정 {{깃허브|dewekk}} ([https://github.com/rhymix/rhymix/issues/1954 #1954], [https://github.com/rhymix/rhymix/pull/1955 #1955]) * 설치 직후 포인트 모듈의 설정 상태와 트리거 등록 상태가 일치하지 않는 문제 수정 {{깃허브|YJSoft}} ([https://github.com/rhymix/rhymix/issues/1958 #1958], [https://github.com/rhymix/rhymix/pull/1959 #1959]) * 포인트 초기화 실행 후 기존 포인트 정보가 캐시에 남아 있는 문제 수정 ([https://github.com/rhymix/rhymix/issues/1961 #1961]) * 통합게시판 사용시 댓글 포인트 지급이 실제 문서가 소속된 게시판의 설정을 따르지 않는 문제 수정 ([https://github.com/rhymix/rhymix/issues/1964 #1964], [https://github.com/rhymix/rhymix/pull/1968 #1968]) * 복잡한 구조의 JSON 데이터 제출시 배열이 아닌 오브젝트로 디코딩되는 문제 수정 * 시작하지 않은 트랜잭션을 커밋하려고 시도할 수 있는 문제 수정 * 탈퇴한 회원의 정보를 조회하려고 하면 캐시를 건너뛰는 문제 수정 * 폼 제출 후 한 번 표시한 결과 알림이 계속 표시되는 문제 수정 * User-Agent에서 OS 버전을 파악할 수 없는 경우 모바일 기기 등록에 실패하는 문제 수정 * 로그인이 풀리면 모든 AJAX 요청에서 "보안정책상 허용되지 않습니다" CSRF 오류가 발생하는 문제 수정 * PHP 8.x에서 발생하는 자잘한 오류 수정 ([https://github.com/rhymix/rhymix/issues/1905 #1905], [https://github.com/rhymix/rhymix/issues/1929 #1929], [https://github.com/rhymix/rhymix/issues/1966 #1966]) ==정리== * Spectrum 라이브러리에 포함된 불필요한 파일 제거 * Guzzle 라이브러리 업데이트 ([https://github.com/rhymix/rhymix/pull/1920 #1920], [https://github.com/rhymix/rhymix/pull/1951 #1951], [https://github.com/rhymix/rhymix/pull/1960 #1960]) 편집 요약 가온 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 가온 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요! 취소 편집 도움말 (새 창에서 열림) 이 문서에서 사용한 틀: 틀:깃허브 (편집) 틀:인용문 (편집)