2.8.9: Lanzamiento de seguridad

jomaxro · 29 Septiembre, 2022 19:02

Lanzamiento Estable de Discourse 2.8.9

Discourse recomienda encarecidamente que todos los sitios sigan la rama por defecto tests-passed de Discourse. La rama “estable” se centra más en la ausencia de cambios que en la ausencia de errores: todos los lanzamientos, incluidos los de tests-passed y beta, están listos para producción.

Cambios

Seguridad:

Limitar la longitud del campo del perfil de usuario (CVE-2022-39226)
El moderador no debería poder importar un tema a través de la API (CVE-2022-36068)
Evitar la escritura arbitraria de archivos al descomprimir archivos (CVE-2022-36066)

Tema	Respuestas	Vistas
2.8.14: Security Release Announcements release-notes	1141	5 Enero 2023
2.8.10: Security Release Announcements release-notes	955	1 Noviembre 2022
2.8.11: Security Release Announcements release-notes	980	14 Noviembre 2022
2.8.12: Security Release Announcements release-notes	856	28 Noviembre 2022
3.1.1: Security and bug fix release Announcements release-notes	900	12 Septiembre 2023

2.8.9: Lanzamiento de seguridad

Lanzamiento Estable de Discourse 2.8.9

Cambios

Seguridad:

Temas relacionados