Discourse 2.8.9 Stable リリース
Discourse は、すべてのサイトが Discourse のデフォルトの tests-passed ブランチに従うことを強く推奨します。 「stable」ブランチは、「バグがない」ことよりも「変更がない」ことに重点を置いています。本番環境に対応しているのは、tests-passed や beta を含むすべてのリリースです。
変更点
セキュリティ:
- ユーザープロフィールのフィールド長を制限 (CVE-2022-39226)
- モデレーターは API を介してテーマをインポートできないようにする (CVE-2022-36068)
- ファイルの解凍時に任意のファイル書き込みを防止 (CVE-2022-36066)