Discourse 2.7.6 安定版リリース
Discourse は、すべてのサイトが Discourse のデフォルトの tests-passed ブランチに従うことを強く推奨しています。「stable」ブランチは、バグの不在よりも、変更の不在に重点を置いています。tests-passed や beta にあるすべてのリリースは、本番環境で使用可能です。
変更点
セキュリティ:
- YouTube Onebox データのサニタイズ (CVE-2021-32764)
- この脆弱性は、デフォルトのコンテンツセキュリティポリシー (content-security-policy) を無効化または変更したサイトのみが影響を受けます