2.7.8: Lanzamiento de seguridad

jomaxro · 1 Septiembre, 2021 17:21

Lanzamiento estable de Discourse 2.7.8

Discourse recomienda encarecidamente que todos los sitios sigan la rama predeterminada tests-passed de Discourse. La rama “stable” se centra más en la ausencia de cambios que en la ausencia de errores; todas las versiones, incluidas las de tests-passed y beta, están listas para producción.

Cambios

Seguridad:

Sanitización de los atributos d-popover (CVE-2021-37633)
Destrucción de EmailToken al destruirse EmailChangeRequest (CVE-2021-37693)
Se filtra el estado de lectura de un usuario para un tema a clientes no autorizados (CVE-2021-37703)
Escapado del nombre de categoría (CVE-2021-39161)

Tema	Respuestas	Vistas
2.7.10: Security Release Announcements release-notes	909	15 Noviembre 2021
2.7.11: Security Release Announcements release-notes	891	1 Diciembre 2021
3.3.2: Security and maintenance release Announcements release-notes	681	7 Octubre 2024
2.7.7: Security Release Announcements release-notes	1004	23 Julio 2021
3.1.3: Security and bug fix release Announcements release-notes	1020	9 Noviembre 2023

2.7.8: Lanzamiento de seguridad

Lanzamiento estable de Discourse 2.7.8

Cambios

Seguridad:

Temas relacionados