내일(2월 9일) 낮에 라이믹스 2.0.18 업데이트가 있을 예정입니다.

지난 13년간 배포된 XE 및 라이믹스 모든 버전에 존재해 온 심각한 보안취약점이 패치됩니다.

 

라이믹스 최신 버전에서는 "특정 기능"을 사용하지 않는 한 공격하기 어렵지만,

구 버전과 XE에서는 절대 다수의 사이트가 공격에 노출되어 있으니 무조건 빨리 패치하셔야 합니다.

보안패치를 배포하는 것은 곧 취약점(해킹 방법)을 공개하는 것이나 다름없으니까요.

 

다행히 패치 내용은 간단할 것으로 보이니,

내일 라이믹스 업데이트와 동시에 구 버전 및 XE를 패치하는 방법도 공개하겠습니다.

신속하게 적용하여 해킹 피해를 예방하시기 바라며,

작업에 필요한 시간을 미리 빼놓으신다면 더욱 좋겠습니다.

 

글쓴이 기진곰

profile
GitHub @kijin 사람을 위한 인터넷 생태계의 발전에 많은 관심을 갖고 있습니다.
우리가 만들어 가는 XE의 새 이름, 라이믹스(Rhymix) 프로젝트에 참여하고 있습니다.
오픈소스 도로명주소 검색서버 및 API Postcodify를 개발, 운영중입니다.
국내외 서버 및 클라우드서버 세팅, 이전, 튜닝해 드립니다.
  • profile
    항상 감사드립니다. 바로 패치하도록하겠습니다
  • profile
    기진곰님이 라이믹스 위해 항상 수고가 많으세요.
    기진곰님이 계셔서 라이믹스 사용자들은
    모두 맘이 든든할꺼란 생각이 들어요.
  • profile

    공지사항에 제목이 초록색 글자로 나온거 처음 보네요.
    제가 초록색 좋아하는데 다음달이면 신록의 계절 봄인데
    초록색이 더욱더 눈에 띄고 돋보여요.

  • ?
    XE를 라이믹스로 하나씩 바꾸고 있는데 이참에 작업을 더 해야겠네요.
  • profile

    라이믹스 개발하시는 분들 수퍼맨 같습니다. 👍🏻🛸

    근데 머피의법칙처럼 일정 잡히는 것이 있으면 꼭 그때 바쁜일이 생기는데, 내일은 뭔일이 기다릴까 두근거립니다~~ ㅎㅎ.

  • profile
    감사합니다. git으로 설치해두길 잘했네요 ㅎ
  • profile
    늘 수고 많으십니다. ^^
    git으로 설치하지 않은 걸 git으로 업데이트 할수도 있나요? ^^
  • profile profile
    https://xe1.xpressengine.com/tip/22947921
    이 방법을 사용하시면 되는데요, 코어 수정이 있는 경우 도중에 막힐 수도 있습니다.
  • profile profile
    감사합니다!!!
    ( - - ) ( _ _ )
  • profile profile
    감사합니다! 덕분에 앞으로는 쉽겠어요~ 이제 한 개 성공했습니다. ^^ 감사합니다!
  • profile profile
    이 방법으로 무사히 git에 안착하였습니다.
    앞으로 업데이트를 적용할 때 아래와 같이 하면 되나요?
    제가 잘 이해했나 모르겠네요 ㅜ,ㅜ

    git stash / 수정한 파일 백업
    git pull / 업데이트 적용
    git stash apply / 수정한 파일 복구
    git stash clear / 수정한 파일 백업 삭제
  • profile

    안녕하세요. 다올 CMS입니다.

    혹시 여기에도 다올 CMS 사용자가 있는가 해서 댓글 남깁니다.

     

    다올 CMS에서도 본 내역과 동일한 보안패치를 진행할 예정입니다.

    라이믹스 패치 이후 적용 예정이라, 조금 늦게 패치될 수도 있을 거 같습니다.

     

    관련 내역을 사전에 알려주신 기진곰님과 항상 라이믹스 개발에 기여해주시는 개발팀께 감사 말씀드립니다.

  • profile profile

    라이믹스 말고도 포크된 cms가 있는거 처음 알았습니다
    XE 1.5.x 버전대의 보안패치, 기능개선, 기능추가를 하는 프로젝트이다

     

    서드파티 같은 곳이 있으면 좋겠네요!

  • profile profile
    도라미님 꾸준하게 하고 계시는군요..
    이젠 사회생활하시겠어요 ^^
    벌써 몇 년이 흘렀네요.
    아직 고향에 계신가요? ^^