타운광장토픽게시판

보안패치들 하세요~

기진곰
조회 수 486
크게 작게 댓글로 가기
크게 작게 위로 아래로 댓글로 가기

라이믹스 2.0 사용자: v2.0.12로 업데이트하세요.

https://rhymix.org/news/254

 

라이믹스 1.9 사용자: v1.9.12로 업데이트하세요.

https://rhymix.org/news/253

 

XE 1.x 사용자: 아래 링크의 패치를 직접 적용하세요.

https://github.com/kijin/xe-core/commit/52a3b898

 

커뮤니티 사이트의 익명성 유지, 분탕질 방지에 심각한 걸림돌이 될 수 있는 취약점이 발견되었습니다.

XE는 업데이트할 기미를 전혀 보이지 않고 있으니 기다리지 말고 직접 패치하셔야 합니다.

 

코어에 포함된 게시판 모듈의 익명기능만 사용하시는 경우에는 공식 패치로 충분하지만, 그 밖의 방법으로 익명기능을 구현하신 경우(예: 스킨에서 닉네임만 모두 숨긴다거나...) 게시판 API에서 member_srl, nick_name 등 회원을 식별할 수 있는 정보를 모두 제거하는 작업이 필요할 수도 있습니다. API가 있다는 것조차 모르는 분들이 많아서 큰일이네요.

 

기진곰

profile
GitHub @kijin 사람을 위한 인터넷 생태계의 발전에 많은 관심을 갖고 있습니다.
우리가 만들어 가는 XE의 새 이름, 라이믹스(Rhymix) 프로젝트에 참여하고 있습니다.
오픈소스 도로명주소 검색서버 및 API Postcodify를 개발, 운영중입니다.
국내외 서버 및 클라우드서버 세팅, 이전, 튜닝해 드립니다.
위로 아래로
댓글 13
  • profile
    늘 수고에 감사를 드립니다 ^^
  • ?
    감사합니다~ ^^
  • profile
    항상 감사합니다 ( _ _ )
  • profile
    우왕~ 너무 감사합니다
  • profile
    감사합니다.^^
  • ?
    1.9 라이믹스 변경된 파일 덮어쓰기 후
    프로알라 에디터 사용시 h2, h3 태그 글씨 모양이 바뀌었습니다
  • ? profile

    어느 버전에서 업데이트하셨는지 모르겠지만, 1.9.12 변경분 파일에는 디자인에 영향을 줄 만한 변경내역이 전혀 포함되어 있지 않습니다. 실제로 변경된 분량도 버전 번호 표시하는 부분을 포함해서 10줄도 안 되고요.

    좀더 오래된 버전에서 중간 단계의 변경분 파일들을 순서대로 적용하여 업데이트하셨다면 중간에 다른 변경내역이 있었을 수도 있습니다. 예를 들어 1.9.10에서 CSS, JS 로딩 순서가 일부 조정된 바 있습니다.

  • profile ?
    보안패치 있을 때마다 변경된 파일만 덮어쓰기 했습니다.
  • ? profile

    그렇다면 아마 1.9.10에서 생긴 이슈를 이제야 눈치채셨거나, 프로알라 에디터가 좀 심하게 예민하거나, 둘 중 하나일 것 같습니다.

  • profile
    감사합니다 ^^
  • profile
    이런 패치 좋습니다~~
  • profile
    감사합니다
  • ?
    감사합니다 ㅎ