귀하는 로그인되어 있지 않습니다. 이대로 편집하면 귀하의 IP 주소가 편집 기록에 남게 됩니다.스팸 방지 검사입니다. 이것을 입력하지 마세요! 2026년 04월 01일에 등록된 릴리즈 노트입니다. {{인용문|라이믹스 2.1 버전대의 버그 수정 릴리즈로, 보안패치가 포함되어 있습니다.}} == 보안취약점 수정 == * [RVE-2026-7] 썸네일 생성 기능을 통해 내부 정보에 접근할 수 있는 문제 (SSRF) ** 외부 이미지는 썸네일 생성에 사용하지 않는 것으로 기본값이 변경되었습니다. 외부 이미지를 사용하여 썸네일을 생성할 필요가 있는 사이트로서 내부망에 민감한 리소스가 존재하지 않는다면 "시스템 설정" → "고급 설정" 탭에서 설정을 변경하여 기존과 같이 동작하도록 할 수 있습니다. ** KISA에서 알려 주셨습니다. (KVE-2026-0726, KVE-2026-0784) * [RVE-2026-8] 세션 ID가 갱신되지 않는 문제 ** 로그인 후, 관리자 화면 접속 후, 그 밖에 일정한 시간 간격으로 세션 ID를 자동 갱신합니다. ** 이번 보안패치로 인해 SSO 기능이 더이상 작동하지 않으므로 제거하였습니다. ** 참고: [https://github.com/xpressengine/xe-core/issues/952 XE 952번 이슈] (2014년), [https://github.com/xpressengine/xe-core/pull/1245 XE 1245번 이슈] (2015년) ** KISA에서 알려 주셨습니다. (KVE-2026-0728) * [RVE-2026-9] 자동 링크 (autolink) 애드온의 XSS 취약점 ** KISA에서 알려 주셨습니다. (KVE-2026-0796, KVE-2026-0842, KVE-2026-0903) * [RVE-2026-10] 외부 페이지를 통한 잠재적 RCE 취약점 ** KISA에서 알려 주셨습니다. (KVE-2026-0796) * [RVE-2026-11] Photoswipe 애드온의 XSS 취약점 ** KISA에서 알려 주셨습니다. (KVE-2026-0840) * [RVE-2026-12] 권한 없는 파일을 임의로 삭제할 수 있는 문제 ** KISA에서 알려 주셨습니다. (KVE-2026-0868) == 새 기능과 변경 사항 == * 관리자 파일 목록을 <code>file_srl</code>이 아닌 업로드 시간순으로 정렬하도록 변경 * 회원 모듈의 "닉네임 중복 허용" 옵션을 항상 표시하도록 변경 * 회원 모듈의 아이디/비밀번호 무한 대입 방지 기능에서 예외 처리할 IP 대역을 설정할 수 있도록 지원 * 설정하지 않은 도메인 접속시 "접속 허용" (기존 "메인 화면 표시") 옵션을 권장하지 않는다는 메시지 추가 * 스크랩 취소 후 "삭제되었습니다." 메시지 추가 ([https://github.com/rhymix/rhymix/issues/2694 #2694]) * 커뮤니케이션 모듈에서 친구 기능을 사용하지 않는 경우, 쪽지 수신 설정 기능과 회원가입 화면, 회원정보 수정 화면 등에서 "친구만 허용" 옵션을 숨기도록 변경 ([https://github.com/rhymix/rhymix/issues/2702 #2702]) == 개발자를 위한 새 기능과 변경 사항 == * <code>document.getThumbnail</code> (<code>before</code>) 이벤트 핸들러에서 파일명과 URL 등을 변경할 수 있도록 지원 ([https://github.com/rhymix/rhymix/issues/2693 #2693]) * <code>member.procMemberCheckValue, member.procMemberModifyInfo</code> 이벤트 추가 ([https://github.com/rhymix/rhymix/issues/2698 #2698], [https://github.com/rhymix/rhymix/issues/2700 #2700]) * <code>document.insertCategory, document.updateCategory, document.deleteCategory</code> 이벤트 추가 * <code>point.setPoint</code> 이벤트에서 포인트 변동 원인(글쓰기, 추천 등)에 대한 정보를 함께 전달하도록 하여, 포인트와 연동하는 서드파티 자료가 좀더 정확한 정보를 기반으로 동작할 수 있도록 개선 == 버그 수정 == * 로그인시 "<code>variable member_srl for column member_srl is not set</code>" 오류 수정 ([https://github.com/rhymix/rhymix/issues/2691 #2691]) * 비회원 작성글의 homepage 필드가 이중으로 인코딩되는 문제 수정 ([https://github.com/rhymix/rhymix/issues/2695 #2695]) * 휴지통에서 문서를 복원하면 작성일 등 일부 필드가 변경되는 문제 수정 ([https://github.com/rhymix/rhymix/issues/2697 #2697]) * 검색 목록과 하단 목록의 정렬 순서가 서로 다를 수 있는 문제 수정 ([https://github.com/rhymix/rhymix/issues/2699 #2699]) * AI로 생성한 일부 PNG 이미지가 보안 정책에 걸리는 문제 수정 ([https://github.com/rhymix/rhymix/issues/2703 #2703]) * <code>admin_menu_langs</code> 캐시 데이터가 손상된 경우 엉뚱한 위치에서 치명적인 오류가 발생하는 문제 수정 ([https://github.com/rhymix/rhymix/issues/2705 #2705]) * 각 모듈의 파일 설정을 저장하면 파일 모듈의 "변환 전 유예 용량" 전역 설정이 적용되지 않는 문제 수정 ([https://github.com/rhymix/rhymix/issues/2707 #2707]) * 이벤트 핸들러에서 <code>Rhymix\Framework\Exception</code>을 던질 경우, 오류 화면에 오류 발생 위치가 잘못 표시되는 문제 수정 * 관리자 문서 목록에서 임시저장글에 유효하지 않은 링크가 걸리는 문제 수정 == 정리 == * 로그인시 과거의 로그인 실패 내역을 쪽지로 발송하는 기능 제거 * 레이아웃의 소스 코드를 수정하고 미리보기하는 기능 (<code>dispLayoutPreview</code>) 제거 * PHP 8.x에서 발생하는 자잘한 워닝 수정 편집 요약 가온 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 가온 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요! 취소 편집 도움말 (새 창에서 열림) 이 문서에서 사용한 틀: 틀:인용문 (편집)