<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="ko">
	<id>https://www.gaonwiki.com/w/index.php?action=history&amp;feed=atom&amp;title=%EB%9D%BC%EC%9D%B4%EB%AF%B9%EC%8A%A4%2F%EB%A6%B4%EB%A6%AC%EC%A6%88_%EB%85%B8%ED%8A%B8%2F2.1.33</id>
	<title>라이믹스/릴리즈 노트/2.1.33 - 편집 역사</title>
	<link rel="self" type="application/atom+xml" href="https://www.gaonwiki.com/w/index.php?action=history&amp;feed=atom&amp;title=%EB%9D%BC%EC%9D%B4%EB%AF%B9%EC%8A%A4%2F%EB%A6%B4%EB%A6%AC%EC%A6%88_%EB%85%B8%ED%8A%B8%2F2.1.33"/>
	<link rel="alternate" type="text/html" href="https://www.gaonwiki.com/w/index.php?title=%EB%9D%BC%EC%9D%B4%EB%AF%B9%EC%8A%A4/%EB%A6%B4%EB%A6%AC%EC%A6%88_%EB%85%B8%ED%8A%B8/2.1.33&amp;action=history"/>
	<updated>2026-07-06T02:14:53Z</updated>
	<subtitle>이 문서의 편집 역사</subtitle>
	<generator>MediaWiki 1.43.8</generator>
	<entry>
		<id>https://www.gaonwiki.com/w/index.php?title=%EB%9D%BC%EC%9D%B4%EB%AF%B9%EC%8A%A4/%EB%A6%B4%EB%A6%AC%EC%A6%88_%EB%85%B8%ED%8A%B8/2.1.33&amp;diff=108077&amp;oldid=prev</id>
		<title>Gaon12: 2.1.33 릴리즈됨</title>
		<link rel="alternate" type="text/html" href="https://www.gaonwiki.com/w/index.php?title=%EB%9D%BC%EC%9D%B4%EB%AF%B9%EC%8A%A4/%EB%A6%B4%EB%A6%AC%EC%A6%88_%EB%85%B8%ED%8A%B8/2.1.33&amp;diff=108077&amp;oldid=prev"/>
		<updated>2026-06-16T09:02:18Z</updated>

		<summary type="html">&lt;p&gt;2.1.33 릴리즈됨&lt;/p&gt;
&lt;p&gt;&lt;b&gt;새 문서&lt;/b&gt;&lt;/p&gt;&lt;div&gt; 2026년 04월 01일에 등록된 릴리즈 노트입니다.&lt;br /&gt;
&lt;br /&gt;
{{인용문|라이믹스 2.1 버전대의 버그 수정 릴리즈로, 보안패치가 포함되어 있습니다.}}&lt;br /&gt;
&lt;br /&gt;
== 보안취약점 수정 ==&lt;br /&gt;
* [RVE-2026-7] 썸네일 생성 기능을 통해 내부 정보에 접근할 수 있는 문제 (SSRF)&lt;br /&gt;
** 외부 이미지는 썸네일 생성에 사용하지 않는 것으로 기본값이 변경되었습니다. 외부 이미지를 사용하여 썸네일을 생성할 필요가 있는 사이트로서 내부망에 민감한 리소스가 존재하지 않는다면 &amp;quot;시스템 설정&amp;quot; → &amp;quot;고급 설정&amp;quot; 탭에서 설정을 변경하여 기존과 같이 동작하도록 할 수 있습니다.&lt;br /&gt;
** KISA에서 알려 주셨습니다. (KVE-2026-0726, KVE-2026-0784)&lt;br /&gt;
* [RVE-2026-8] 세션 ID가 갱신되지 않는 문제&lt;br /&gt;
** 로그인 후, 관리자 화면 접속 후, 그 밖에 일정한 시간 간격으로 세션 ID를 자동 갱신합니다.&lt;br /&gt;
** 이번 보안패치로 인해 SSO 기능이 더이상 작동하지 않으므로 제거하였습니다.&lt;br /&gt;
** 참고: [https://github.com/xpressengine/xe-core/issues/952 XE 952번 이슈] (2014년), [https://github.com/xpressengine/xe-core/pull/1245 XE 1245번 이슈] (2015년)&lt;br /&gt;
** KISA에서 알려 주셨습니다. (KVE-2026-0728)&lt;br /&gt;
* [RVE-2026-9] 자동 링크 (autolink) 애드온의 XSS 취약점&lt;br /&gt;
** KISA에서 알려 주셨습니다. (KVE-2026-0796, KVE-2026-0842, KVE-2026-0903)&lt;br /&gt;
* [RVE-2026-10] 외부 페이지를 통한 잠재적 RCE 취약점&lt;br /&gt;
** KISA에서 알려 주셨습니다. (KVE-2026-0796)&lt;br /&gt;
* [RVE-2026-11] Photoswipe 애드온의 XSS 취약점&lt;br /&gt;
** KISA에서 알려 주셨습니다. (KVE-2026-0840)&lt;br /&gt;
* [RVE-2026-12] 권한 없는 파일을 임의로 삭제할 수 있는 문제&lt;br /&gt;
** KISA에서 알려 주셨습니다. (KVE-2026-0868)&lt;br /&gt;
&lt;br /&gt;
== 새 기능과 변경 사항 ==&lt;br /&gt;
* 관리자 파일 목록을 &amp;lt;code&amp;gt;file_srl&amp;lt;/code&amp;gt;이 아닌 업로드 시간순으로 정렬하도록 변경&lt;br /&gt;
* 회원 모듈의 &amp;quot;닉네임 중복 허용&amp;quot; 옵션을 항상 표시하도록 변경&lt;br /&gt;
* 회원 모듈의 아이디/비밀번호 무한 대입 방지 기능에서 예외 처리할 IP 대역을 설정할 수 있도록 지원&lt;br /&gt;
* 설정하지 않은 도메인 접속시 &amp;quot;접속 허용&amp;quot; (기존 &amp;quot;메인 화면 표시&amp;quot;) 옵션을 권장하지 않는다는 메시지 추가&lt;br /&gt;
* 스크랩 취소 후 &amp;quot;삭제되었습니다.&amp;quot; 메시지 추가 ([https://github.com/rhymix/rhymix/issues/2694 #2694])&lt;br /&gt;
* 커뮤니케이션 모듈에서 친구 기능을 사용하지 않는 경우, 쪽지 수신 설정 기능과 회원가입 화면, 회원정보 수정 화면 등에서 &amp;quot;친구만 허용&amp;quot; 옵션을 숨기도록 변경 ([https://github.com/rhymix/rhymix/issues/2702 #2702])&lt;br /&gt;
&lt;br /&gt;
== 개발자를 위한 새 기능과 변경 사항 ==&lt;br /&gt;
* &amp;lt;code&amp;gt;document.getThumbnail&amp;lt;/code&amp;gt; (&amp;lt;code&amp;gt;before&amp;lt;/code&amp;gt;) 이벤트 핸들러에서 파일명과 URL 등을 변경할 수 있도록 지원 ([https://github.com/rhymix/rhymix/issues/2693 #2693])&lt;br /&gt;
* &amp;lt;code&amp;gt;member.procMemberCheckValue, member.procMemberModifyInfo&amp;lt;/code&amp;gt; 이벤트 추가 ([https://github.com/rhymix/rhymix/issues/2698 #2698], [https://github.com/rhymix/rhymix/issues/2700 #2700])&lt;br /&gt;
* &amp;lt;code&amp;gt;document.insertCategory, document.updateCategory, document.deleteCategory&amp;lt;/code&amp;gt; 이벤트 추가&lt;br /&gt;
* &amp;lt;code&amp;gt;point.setPoint&amp;lt;/code&amp;gt; 이벤트에서 포인트 변동 원인(글쓰기, 추천 등)에 대한 정보를 함께 전달하도록 하여, 포인트와 연동하는 서드파티 자료가 좀더 정확한 정보를 기반으로 동작할 수 있도록 개선&lt;br /&gt;
&lt;br /&gt;
== 버그 수정 ==&lt;br /&gt;
* 로그인시 &amp;quot;&amp;lt;code&amp;gt;variable member_srl for column member_srl is not set&amp;lt;/code&amp;gt;&amp;quot; 오류 수정 ([https://github.com/rhymix/rhymix/issues/2691 #2691])&lt;br /&gt;
* 비회원 작성글의 homepage 필드가 이중으로 인코딩되는 문제 수정 ([https://github.com/rhymix/rhymix/issues/2695 #2695])&lt;br /&gt;
* 휴지통에서 문서를 복원하면 작성일 등 일부 필드가 변경되는 문제 수정 ([https://github.com/rhymix/rhymix/issues/2697 #2697])&lt;br /&gt;
* 검색 목록과 하단 목록의 정렬 순서가 서로 다를 수 있는 문제 수정 ([https://github.com/rhymix/rhymix/issues/2699 #2699])&lt;br /&gt;
* AI로 생성한 일부 PNG 이미지가 보안 정책에 걸리는 문제 수정 ([https://github.com/rhymix/rhymix/issues/2703 #2703])&lt;br /&gt;
* &amp;lt;code&amp;gt;admin_menu_langs&amp;lt;/code&amp;gt; 캐시 데이터가 손상된 경우 엉뚱한 위치에서 치명적인 오류가 발생하는 문제 수정 ([https://github.com/rhymix/rhymix/issues/2705 #2705])&lt;br /&gt;
* 각 모듈의 파일 설정을 저장하면 파일 모듈의 &amp;quot;변환 전 유예 용량&amp;quot; 전역 설정이 적용되지 않는 문제 수정 ([https://github.com/rhymix/rhymix/issues/2707 #2707])&lt;br /&gt;
* 이벤트 핸들러에서 &amp;lt;code&amp;gt;Rhymix\Framework\Exception&amp;lt;/code&amp;gt;을 던질 경우, 오류 화면에 오류 발생 위치가 잘못 표시되는 문제 수정&lt;br /&gt;
* 관리자 문서 목록에서 임시저장글에 유효하지 않은 링크가 걸리는 문제 수정&lt;br /&gt;
&lt;br /&gt;
== 정리 ==&lt;br /&gt;
* 로그인시 과거의 로그인 실패 내역을 쪽지로 발송하는 기능 제거&lt;br /&gt;
* 레이아웃의 소스 코드를 수정하고 미리보기하는 기능 (&amp;lt;code&amp;gt;dispLayoutPreview&amp;lt;/code&amp;gt;) 제거&lt;br /&gt;
* PHP 8.x에서 발생하는 자잘한 워닝 수정&lt;/div&gt;</summary>
		<author><name>Gaon12</name></author>
	</entry>
</feed>