Chat : Nom et description du canal susceptibles de XSS CVE-2022-39279
Intégration Chat : Protections insuffisantes contre les requêtes inter-sites côté serveur (SSRF) CVE-2022-39241
OAuth2 Basic : Protections insuffisantes contre les requêtes inter-sites côté serveur (SSRF) CVE-2022-39241
OpenID Connect : Protections insuffisantes contre les requêtes inter-sites côté serveur (SSRF) CVE-2022-39241
Général est la catégorie par défaut
Pour les sites avec la catégorie General, elle sera désormais automatiquement sélectionnée lors de la création d’un nouveau sujet.
Nouveau paramètre de site : require change email confirmation
Nous avons ajouté un nouveau paramètre de site, require change email confirmation. Lorsqu’il est activé, tous les utilisateurs devront confirmer leur e-mail actuel et leur nouvel e-mail lors de sa modification. Lorsqu’il est désactivé, seuls les membres du personnel devront confirmer leur e-mail actuel lors de sa modification.
Masquer le sujet de bienvenue s’il n’a pas été modifié
Tous les sites Discourse sont livrés avec un sujet de bienvenue que les administrateurs sont invités à modifier lors de la configuration de leur site. Ce sujet est désormais masqué aux utilisateurs non administrateurs jusqu’à ce qu’une modification soit apportée.
Barre latérale : Permettre à l’utilisateur de définir la destination de liste préférée
Les utilisateurs peuvent choisir entre Défaut ou nouveau/non lu comme destination lorsqu’ils cliquent sur les liens dans la barre latérale.
Barre latérale : Afficher un lien pour les administrateurs lorsque les catégories/tags par défaut ne sont pas configurés
Nous ajoutons maintenant un lien à la barre latérale pour les utilisateurs administrateurs lorsqu’ils n’ont pas configuré les paramètres de site default_sidebar_categories ou default_sidebar_tags.
Conseils pour les nouveaux utilisateurs (expérimental)
Statut utilisateur configurable via les préférences
Les statuts personnalisés des utilisateurs peuvent désormais être configurés via les préférences du compte, /my/preferences/account, en plus du menu utilisateur. Ce changement permet également aux paramètres du site de modifier et/ou d’effacer un statut personnalisé d’un utilisateur si nécessaire.
Option de mode sombre pour les logos de catégorie
Les administrateurs peuvent désormais télécharger un deuxième logo de catégorie qui sera utilisé pour les thèmes sombres.
But wait, there’s more! We do our best to highlight new features and changes for you, but there’s always too many changes to detail. For a full list of new features, bug fixes, UX improvements, and more, be sure to review the Additional Features and Fixes listed below.
Plugin improvements
Assign
Bug Fixes
Show group icon for group notifications
Chat
New Features
Improve mobile chat index screen experience
Improved emoji selection
Enable flagging for DMs
Inline video player for video uploads
Link general chat channel to general category
Use direct_message_enabled_groups for DM access
Improve chat messages flagging.
Bug Fixes
Prevents silenced users to send messages
10ms might be too short for ios hack
Removes requestAnimationFrame
Improves iOS hack for momentum scrolling
Ensures actions backdrop is removed when collapsing on mobile
Channel index mobile issues
Move reaction emoji name from class to data attribute
Improve chat reactions store
Prevents exception when transcripting multiple messages
Don’t fail when trying to display DM flags in the review queue.
Makes emoji filtering case insensitive
Remove hijack on webhook and improve documentation
Ensures emojis have a title in the picker
Default is now only used for custom emojis
Prevents shimmer effect to apply to sidebar
Prevents selected toned emoji to append t1
Firefox uses relatedTarget for toElement/fromElement
Prevents blank screen on ios on initial load
Avoids blank screen on ios on sticky scroll
Stalled core emoji cache could return emojis without search_aliases
Ensures we reset selecting messages when switching channel
Prevents scrollbar to appear over content on android
