Стабильный релиз Discourse 2.7.11
Discourse настоятельно рекомендует всем сайтам использовать ветку tests-passed по умолчанию. Ветка «stable» больше ориентирована на отсутствие изменений, чем на отсутствие ошибок — все релизы, включая те, что находятся в ветках tests-passed и beta, готовы к использованию в продакшене.
Изменения
Безопасность:
- Удаление неотображаемых двунаправленных символов Unicode в блоках кода (CVE-2021-42574)
- Отображение тегов только пользователям с соответствующими правами (CVE-2021-43792)
- Удаление специфичного ответа ember-cli из маршрутов приложения (CVE-2021-43794)
- Валидация количества голосов, разрешённых на опрос для каждого пользователя (CVE-2021-43793)