Rilascio Stabile di Discourse 2.8.10
Discourse raccomanda vivamente che tutti i siti seguano il branch predefinito tests-passed di Discourse. Il branch “stable” è più focalizzato sulla mancanza di cambiamenti che sulla mancanza di bug: tutte le release, incluse quelle su tests-passed e beta, sono pronte per la produzione.
Modifiche
Sicurezza:
- Limitare la visualizzazione dei titoli degli argomenti associati ai badge utente CVE-2022-39378
- Espandere e migliorare le protezioni SSRF CVE-2022-39241
- Correggere la validazione dell’email del link di invito CVE-2022-39356
Aggiornamenti di sicurezza dei plugin
Anche diversi plugin hanno ricevuto correzioni di sicurezza. Assicurati di aggiornare i plugin oltre a Discourse.
- Patreon: Critical security fix for the discourse-patreon plugin
- Chat: Nome del canale e descrizione suscettibili a XSS CVE-2022-39279
- Integrazione Chat: Protezioni insufficienti contro Server Side Request Forgery CVE-2022-39241
- OAuth2 Basic: Protezioni insufficienti contro Server Side Request Forgery CVE-2022-39241
- OpenID Connect: Protezioni insufficienti contro Server Side Request Forgery CVE-2022-39241