Discourse 2.7.13 Stable リリース
Discourse では、すべてのサイトで Discourse のデフォルトの tests-passed ブランチに従うことを強く推奨しています。 “stable” ブランチは、バグがないことよりも変更がないことに重点を置いています。本番環境での利用準備は、tests-passed や beta を含むすべてのリリースで整っています。
変更点
セキュリティ:
- 未承認ユーザーのサインインを許可しない (CVE-2022-21684)
- 高度なグループ検索でグループの可視性が尊重されていなかった。(CVE-2022-21677)
- プロフィールが制限されている場合、ユーザーのバイオを非表示にする (CVE-2022-21678)
- 通常の投稿でのみユーザー候補を表示する (CVE-2022-21642)