3.4.5 Sicherheitsfixes-Veröffentlichung

Sicherheitsupdates

Diese Version enthält Korrekturen für die folgenden Sicherheitsprobleme, die von unserer Community und HackerOne gemeldet wurden.

• Auto-executing third-party code in embedded CodePen iframe · Advisory · discourse/discourse · GitHub
• HTML injection when inviting to topic via email · Advisory · discourse/discourse · GitHub
• DoS via large URL payload in PM to a bot · Advisory · discourse/discourse · GitHub

Noch mehr!

Aber warten Sie, es gibt noch mehr! Wir tun unser Bestes, um neue Funktionen und Änderungen für Sie hervorzuheben, aber es gibt immer zu viele Änderungen, um sie im Detail zu beschreiben. Eine vollständige Liste der neuen Funktionen, Fehlerbehebungen, UX-Verbesserungen und mehr finden Sie in den unten aufgeführten zusätzlichen Funktionen und Korrekturen.

Plugin-Verbesserungen

discourse-activity-pub

Neue Funktionen

• Ermöglicht allen, sowohl Follower als auch Follower von Kategorie- und Tag-Akteuren zu sehen (223)
• Akteur-Löschung hinzufügen (215)

UX-Änderungen

• Aktivitätspub-Themen- und Post-Modale verbessern (224)

discourse-ai

Neue Funktionen

• Zugriff auf Zuweisungen von Forum-Forschern ermöglichen (1412)
• Verschiedene Personas zur Stromversorgung von KI-Helferfunktionen verwenden.
• Kontext und LLM-Steuerelemente für Forscher hinzufügen, Benutzernamenfilter korrigieren (1401)
• System für abgeleitete Konzepte hinzufügen (1330)
• Unterstützung für upload.getUrl in benutzerdefinierten Tools (1384)
• Streaming-Implementierung vereinfachen - letztes Update überstürzen (1380)
• Automatische Übersetzung und Lokalisierung von Beiträgen, Themen, Kategorien (1376)

Fehlerbehebungen

• Prompt zur Themenzusammenfassung aktualisieren, um bei der Verwendung vollständiger Namen besser zu funktionieren (1409)
• Wenn Tool-Optionen hinzugefügt werden, sollten sie verfügbar sein (1406)
• “Heute” immer oben in der Konversationsseitenleiste rendern (1400)
• “Thema bearbeiten” ist auf dem Desktop nicht unsichtbar (1394)
• Auf mobilen Geräten können die Ergebnisse des KI-Post-Helfer nicht gescrollt werden (1396)
• Korrekte Standard-LLM-Erkennung für abgeleitete Konzepte (1392)
• Exportieren der Gesamtstimmung schlägt fehl (1388)
• Enum-Handling muss auch beim Speichern erfolgen (1386)
• Benutzerdefinierte Tools setzen fälschlicherweise alle Felder auf ein leeres Enum (1385)
• Vollseiten-Suche defekt (1383)
• Länge der Persona-Beispiele erhöhen (1377)

UX-Änderungen

• Stil-Anpassungen für RAG-Uploader und Formularbreite (1407)
• Verfeinerungen des KI-Komponisten-Helfer (1387)

Leistung

• Optimierung des .ai-debug-modal__tokens-Selectors (1390)

discourse-calendar

Neue Funktionen

• Lokale Zeitzone anzeigen (735)
• Unterstützung für recurrence_until (730)
• Optional angehängter Chat-Kanal für Veranstaltungen (728)

Fehlerbehebungen

• Nbsp-Handling in Gruppen-Zeitzonen (739)
• Verhindert doppelte Ereignisse und verwendet korrekte starts_at (736)
• Entfernt harte Abhängigkeit vom Chat-Plugin (732)

UX-Änderungen

• Bessere Texte (737)

discourse-data-explorer

UX-Änderungen

• Category-id-input: keine Kategorieauswahl zulassen (377)

discourse-oauth2-basic

UX-Änderungen

• Plugin-Namen in den Admin-Einstellungen aktualisieren (130)

discourse-policy

Sicherheitsänderungen

• Richtlinien-Gruppenmitglieder (165)

discourse-saml

Neue Funktionen

• Mehrere Attribute für die Gruppensynchronisierung zulassen und auch die vollständige Gruppen-Name verwenden (127)

Alle Funktionen und Korrekturen

Sicherheitsänderungen

• Strengere Standard-Codepens für allowed_iframes
• Maximale Länge in Bot-Mensch-PMs berücksichtigen (stabil)
• Thema-Titel für Mailer escapen (stabil)