إصدار مستقر من Discourse 2.8.10
يوصي Discourse بشدة بأن تتبع جميع المواقع فرع tests-passed الافتراضي من Discourse. يركز الفرع “المستقر” بشكل أكبر على عدم حدوث تغييرات بدلاً من عدم وجود أخطاء - جميع الإصدارات، بما في ذلك تلك الموجودة على tests-passed وبيتا، جاهزة للإنتاج.
التغييرات
الأمان:
- تقييد عرض عناوين المواضيع المرتبطة بشارات المستخدم CVE-2022-39378
- توسيع وتحسين حمايات SSRF CVE-2022-39241
- إصلاح التحقق من صحة البريد الإلكتروني لرابط الدعوة CVE-2022-39356
تحديثات أمان الإضافات
تلقت العديد من الإضافات أيضًا إصلاحات أمنية. تأكد من تحديث الإضافات بالإضافة إلى Discourse.
- Patreon: Critical security fix for the discourse-patreon plugin
- Chat: اسم القناة ووصفها عرضة لـ XSS CVE-2022-39279
- Chat Integration: حمايات غير كافية لطلبات الخادم الخارجية (SSRF) CVE-2022-39241
- OAuth2 Basic: حمايات غير كافية لطلبات الخادم الخارجية (SSRF) CVE-2022-39241
- OpenID Connect: حمايات غير كافية لطلبات الخادم الخارجية (SSRF) CVE-2022-39241