중요한 보안패치입니다. 모든 사용자는 가급적 빨리 업데이트하시기 바랍니다.
라이믹스 1.9.x 사용자는 1.9.12 릴리즈를 사용하시기 바랍니다.
전체를 업데이트하기 곤란한 경우 modules/board/board.api.php 파일을 최신 버전으로 덮어씌우시기 바랍니다.
보안취약점 수정
- 게시판 API를 통해 익명글의 작성자 회원정보를 유추하거나, 서로 다른 익명글을 동일인이 작성했는지 확인할 수 있는 취약점 수정
- XE 1.x에서도 동일하게 수정되어야 합니다. 수정 사항은 여기를 참고하세요.
개선점
- Context::getBodyClassList() 및 Context::removeBodyClass() 메소드 추가
- 라이트모드/다크모드 여부를 최대한 빨리 감지하여 페이지 로딩 직후 깜빡임을 줄이고, 모드가 변경되더라도 즉시 재감지하도록 개선 (#1704)
- 썸네일 생성시 height을 "auto"로 지정하면 원본 이미지 비율에 맞추어 썸네일 세로 크기를 자동 판단하는 기능 추가 (#1707)
- 이미 로그인된 사용자는 아이디/비번을 다시 제출하지 않고 모바일 기기를 등록할 수 있도록 개선 (#1708)
- 본문에서 contenteditable="false" 속성 허용 (#1710)
- 게시판 API에서 공지 여부, 제목 색상, 첨부파일 수, 댓글 허용 여부 등의 정보를 활용할 수 있도록 개선 (#1711)
- iframe 허용 목록과 object/embed/video 태그 허용 목록을 하나로 합치고, 더이상 서비스되지 않는 동영상 사이트 URL은 삭제 (#1712)
- 웹호스팅 등에서 디스크 공간이 부족하거나 퍼미션 오류가 있는 상태에서 시스템 설정을 저장하더라도 설정 파일이 증발할 위험을 낮춤 (#1721)
- 도메인별 설정에서 기본 언어를 "시스템 기본값"으로 설정할 수 있도록 개선 (#1722)
- SCSS/LESS 컴파일 오류 발생시 원본 파일명을 표시하도록 하여 디버깅 편의 개선 (#1725)
- SCSS/LESS에서 import한 다른 파일이 변경된 경우 자동으로 감지하여 재컴파일하도록 개선 (#1727)
- 서브쿼리 조건에도 if 속성을 사용할 수 있도록 개선 @mackeyhan (#1728)
- 회원, 문서, 댓글의 팝업 메뉴를 등록할 때 _self, _blank, _parent, _top 등 구체적인 프레임명을 지정할 수 있도록 개선 (#1732)
- DocumentController::updateDocumentExtraVars() 함수를 추가하여 특정 문서의 특정 확장변수 값을 쉽게 변경할 수 있도록 개선
- 위의 함수 및 DocumentController::insertDocumentExtraVars()를 호출할 때 var_idx 없이 eid만 넘겨도 정상 작동하도록 개선
- 도메인 설정을 복사하는 기능 추가
버그 수정
- 다크모드 자동 감지시 사용하는 설정 기본값이 구 버전 기준으로 작성되어 오작동하는 문제 수정 (#1703)
- 게시판 설정 화면에서 불필요한 문서 상태값이 노출되는 문제 수정
- 위젯 코드가 유효한 XML이 아닌 경우, 파싱 과정에서 치명적인 오류가 발생하는 문제 수정
- XML 쿼리에서 default="null" 속성이 XE와 다르게 해석되는 문제 수정 (#1706)
- 회원 확장변수의 값을 공란으로 변경할 수 없는 문제 수정 (#1713)
- 카테고리를 지정하지 않은 상태에서 글을 수정하여 저장할 수 없는 문제 수정 (#1714)
- 게시판 정렬 옵션에서 다국어 확장변수가 정상 번역되지 않는 문제 수정 (#1718)
- 친구 그룹 이름을 변경할 수 없는 문제 수정 (#1719)
- 한 글자 닉네임으로 가입한 회원은 회원정보 변경이 불가능한 문제 수정
- 잘못된 경로에 설치된 모듈이 있는 경우 캐시파일 재생성이 되지 않는 문제 수정
- 도메인별 언어 설정과 시스템 기본 언어 설정이 맞지 않을 경우 무조건 한국어로 표시되는 문제 수정 (#1722)
- 외부 URL을 import하는 CSS 파일을 합칠 경우 import가 삭제되는 문제 수정 (#1729)
- PHP에서 memory_limit을 완전히 해제한 경우 썸네일이 생성되지 않는 문제 수정
- 레이아웃에서 <html> 태그에 min-width를 지정해 놓은 경우 에디터에 가로 스크롤바가 생기는 문제 수정 (#1733)
- XEDITION 레이아웃에서 본문 영역 내의 이미지 크기에 불필요하게 관여하는 문제 수정 (#1733)
- PHP 8.0에서 발생하는 워닝 다수 수정
정리
- 잘못된 태그 및 오타 수정 (#1702, #1705)
- 불필요한 dirname 함수 호출 제거 (#1715)
- 업로드시 문제를 일으키는 vendor/bin 폴더 내의 심볼릭 링크를 릴리즈 파일 생성시 제외하도록 처리
- SSL 선택적 사용에 대한 안내문구 제거
https://rhymix.org/news/254
https://github.com/rhymix/rhymix/commit/eb56785d
위 패치를 적용해 주세요.