지난 13년간 나온 XE 모든 버전과 라이믹스 1.x, 2.x를 패치해야 합니다.
자세한 내용은 라이믹스 2.0.18 릴리즈 노트를 참고하세요.
https://rhymix.org/news/277
다국어 기능과 관련된 보안취약점이지만, 다국어 기능을 사용하지 않는 사이트라도 XE나 라이믹스 구 버전이라면 이 취약점을 악용할 수 있는 우회로가 있으므로 반드시 패치해야 합니다. 황당할 정도로 단순한 취약점이라, 패치가 조금만 늦었다가는 해커들이 여러 사이트를 돌아다니며 묻지마 XSS, CSRF를 시전할지도 모릅니다.
다행히 패치 방법은 무척 쉽습니다. 코드 몇 줄을 잘라서 조금 윗부분으로 옮기면 되고, 다른 기능에 영향을 주는 것도 전혀 없을 것으로 예상됩니다.