Chat: Nombre y descripción del canal susceptibles a XSS CVE-2022-39279
Integración de chat: Protecciones insuficientes contra solicitudes del lado del servidor (SSRF) CVE-2022-39241
OAuth2 Básico: Protecciones insuficientes contra solicitudes del lado del servidor (SSRF) CVE-2022-39241
OpenID Connect: Protecciones insuficientes contra solicitudes del lado del servidor (SSRF) CVE-2022-39241
General es la categoría predeterminada
Para los sitios con la categoría General, ahora se seleccionará automáticamente al crear un nuevo tema.
Nuevo ajuste del sitio: require change email confirmation
Hemos agregado un nuevo ajuste del sitio, require change email confirmation. Cuando esté habilitado, todos los usuarios deberán confirmar tanto su correo electrónico actual como el nuevo al cambiarlo. Cuando esté deshabilitado, solo los usuarios del personal deberán confirmar su correo electrónico actual al cambiarlo.
Ocultar tema de bienvenida si no se ha editado
Todos los sitios de Discourse vienen con un tema de bienvenida que se sugiere a los administradores editar al configurar su sitio. Este tema ahora está oculto para los usuarios que no son administradores hasta que se realiza una edición.
Barra lateral: Permitir al usuario establecer el destino de lista preferido
Los usuarios pueden elegir entre Predeterminado o nuevo/no leído como destino al hacer clic en los enlaces de la barra lateral.
Barra lateral: Mostrar enlace para administradores cuando las categorías/etiquetas predeterminadas no están configuradas
Ahora agregamos un enlace a la barra lateral para los usuarios administradores cuando no han configurado los ajustes del sitio default_sidebar_categories o default_sidebar_tags.
Estado del usuario configurable a través de las preferencias
Los estados personalizados de los usuarios ahora se pueden configurar a través de las preferencias de la cuenta, /my/preferences/account, además del menú de usuario. Este cambio también permite que la configuración del sitio edite y/o elimine un estado personalizado de un usuario según sea necesario.
Opción de modo oscuro para logotipos de categorías
Los administradores ahora pueden cargar un segundo logotipo de categoría que se utilizará para los temas oscuros.
¡Pero espera, hay más! Hacemos todo lo posible para resaltar las nuevas funciones y cambios para ti, pero siempre hay demasiados cambios para detallar. Para obtener una lista completa de nuevas funciones, correcciones de errores, mejoras de UX y más, asegúrate de revisar las Funciones Adicionales y Correcciones listadas a continuación.
Mejoras de plugins
Asignar
Correcciones de errores
Mostrar el icono del grupo para las notificaciones del grupo
Chat
Nuevas funciones
Mejorar la experiencia de la pantalla de índice de chat móvil
Mejora en la selección de emojis
Habilitar la señalización para mensajes directos (DM)
Reproductor de video en línea para cargas de video
Vincular el canal de chat general a la categoría general
Usar direct_message_enabled_groups para el acceso a DM
Mejorar la señalización de mensajes de chat.
Correcciones de errores
Evita que los usuarios silenciados envíen mensajes
10 ms podría ser demasiado corto para el hack de iOS
Elimina requestAnimationFrame
Mejora el hack de iOS para el desplazamiento por inercia
Asegura que el fondo de las acciones se elimine al colapsar en móviles
Problemas del índice de canales en móviles
Mover el nombre del emoji de reacción de la clase al atributo de datos
Mejorar el almacén de reacciones de chat
Evita excepciones al transcribir múltiples mensajes
No fallar al intentar mostrar banderas de DM en la cola de revisión.
Hace que el filtrado de emojis no distinga entre mayúsculas y minúsculas
Elimina el secuestro en webhook y mejora la documentación
Asegura que los emojis tengan un título en el selector
Ahora el valor predeterminado solo se usa para emojis personalizados
Evita que el efecto shimmer se aplique a la barra lateral
Evita que el emoji tonificado seleccionado añada t1
Firefox usa relatedTarget para toElement/fromElement
Evita una pantalla en blanco en iOS en la carga inicial
Evita una pantalla en blanco en iOS en el desplazamiento pegajoso
La caché de emojis del núcleo estancada podría devolver emojis sin search_aliases
Asegura que reiniciamos la selección de mensajes al cambiar de canal
Evita que la barra de desplazamiento aparezca sobre el contenido en Android
Usa sidebar contentCSSClass para canales silenciados
El personal siempre debería poder chatear
Refinamientos de direct_message_enabled_groups
El botón de cierre no es visible en la página de índice de chat
Eliminar mensajes antiguos también debería limpiar las banderas.
Prefiere el enlace /chat/channel/:id/:title?messageId=x
Ajusta las restricciones de señalización para los mensajes de chat.
Censura correctamente los extractos
Simplifica el código de carga de mensajes
Hace cumplir chat_channel_id cuando está presente
Agrega la traducción faltante chat_message_flag_allowed_groups
Hace que chat_allow_uploads se aplique a los canales de DM
Cambios de UX
Corregir el color del enlace en las tarjetas de canales
Implementa el botón de abandonar en la tarjeta de canal
Ajusta el relleno del compositor/cargas
Asegura que la búsqueda del selector de emojis obtenga el foco en la primera carga
Doble clic en uno de tus mensajes comienza a editarlo
Mueve el botón de nuevo canal a la vista de exploración
Accesibilidad
Mostrar opciones de color de emoji en WHCM
discourse-voting
Cambios de UX
Evitar la etiqueta li doble en el outlet user-activity-bottom
discourse-calendar
Nuevas funciones
Cuando el usuario está de vacaciones, establecer el estado del usuario en el núcleo
Correcciones de errores
El calendario no estaba reiniciando los estados expirados
La desactivación de la clasificación de encabezado ahora verifica la configuración del sitio correcta y predetermina a falso
discourse-data-explorer
Correcciones de errores
Clic no abre la consulta
Errores al ejecutar la consulta debido a patrones o comentarios de plantilla de PG
discourse-perspective-api
Correcciones de errores
Agregar verificación de nil para el tema
discourse-code-review
Cambios de UX
Eliminar la etiqueta li innecesaria para el outlet del plugin user-activity-bottom
discourse-subscriptions
Correcciones de errores
Simplificar el manejador de webhook de Stripe
Cambios de UX
Hacer que el estilo sea consistente con todo lo demás
discourse-policy
Nuevas funciones
Notificaciones por correo electrónico para políticas
Correcciones de errores
Agrega prefijo a los enums de UserOption para evitar colisiones
discourse-cakeday
Nuevas funciones
Enlaces de barra lateral separados para aniversarios y cumpleaños
discourse-shared-edits
Correcciones de errores
Validar publicación al confirmar revisión
Error de AppEvents.off al destruir controller:topic
discourse-reactions
Correcciones de errores
No sobrescribir el mensaje de error de limitación de tasa del núcleo
Manejar mensajes de error de límite de tasa en el lado del servidor
El tema eliminado debería excluirlo de las reacciones dadas
Cambios de UX
Usar un cursor de ratón regular en el popover
Eliminar la etiqueta li innecesaria para el outlet del plugin
Eliminar la etiqueta li innecesaria para el outlet del plugin user-activity-bottom
discourse-automation
Nuevas funciones
Agrega configuraciones y enable_manual_trigger
Agrega soporte de una sola vez al script de respuesta automática
discourse-question-answer-discourse
Correcciones de errores
Ajustar el orden de los encabezados de respuestas de QA en modo RTL
discourse-footnote
Correcciones de errores
No registrarPlugin si no hay window.markdownitFootnote
discourse-gamification
Nuevas funciones
Agregada una configuración para el período predeterminado del tablero de clasificación
Correcciones de errores
Actualizar el repositorio canónico del plugin
Cambios de UX
Permitir elegir cualquier tablero de clasificación en el componente mínimo
Agregar corona
Estilo mínimo del tablero de clasificación
Funciones y correcciones adicionales
Haz clic para expandir
Nuevas funciones
Reducir la advertencia de inicios de sesión sospechosos por distancia a 100 km
Controlar el ancho del tema con variables
Ordenación genérica de autocompletado de hashtags
Agregar botón para restablecer las ventanas emergentes vistas
Autocompletado genérico de hashtags parte 1
Implementar nuevas ventanas emergentes de incorporación
Mostrar tiempo relativo cuando se omite la fecha
Agregar contentCSSClass para el enlace de sección de la barra lateral
Doble color para el prefijo de subcategorías
Agrega categorías predeterminadas sembradas a la barra lateral
Precargar recursos mediante el encabezado de enlace
Omitir mostrar el día cuando el día ‘a’ es igual al día ‘desde’
Nuevo outlet topic-list-main-link-bottom agregado a móviles
Manejar oneboxes para URLs complejas de GitHub
Al ingresar a un tema, desplazarse al marcador de línea visitado por última vez
Correcciones de errores
No se puede cambiar el nivel de notificación de las categorías establecidas en regular
Evaluar todas las funciones de callback en lugar de sobrescribirlas
No notificar al autor del tema sobre publicaciones de acción pequeña
Correcciones de seguimiento para la página de error de restablecimiento de contraseña
Simplificar la visualización de múltiples errores AJAX
No intentar agregar nuevamente un usuario a un grupo al sincronizar grupos mediante SSO
Ignorar conflictos únicos al rellenar valores predeterminados de la barra lateral
Asegurar que el modificador {{action}} personalizado funcione con el hash de acciones
Un par de elementos del tema son demasiado anchos
Mover el nombre del grupo de group-box de la clase al atributo de datos
Permitir que los usuarios que ya están en grupos automáticos inicien sesión
Agregar etiqueta de theme-color cuando se selecciona un esquema oscuro
Error tipográfico en el nombre de variable
Restablecer propiedades de error en el modelo de tema
Registrar la adición/eliminación de usuarios de grupos cuando se cambian mediante DiscourseConnect
El selector de categorías no actualiza la selección al editar revisables
Restablecer correctamente la propiedad controllerReady
Usar solo la primera línea del mensaje de confirmación
Error tipográfico menor
Establecer max-width en la imagen del logo de la categoría
Comprobaciones del lado del cliente para personal_message_enabled_groups
Establecer el ancho en la imagen del logo de la categoría, no en el contenedor
No mostrar una página 404 al visitar mensajes
Debounce correctamente varias funciones
Calcular el desplazamiento del encabezado una vez al cargar
Saltar todas las validaciones de publicaciones si es necesario
Asegurar que la minificación no rompa los conectores co-ubicados
No incluir emojis sin grupo en la lista estándar
Sidebar_list_destination en CurrentUserSerializer
Asegurar que el menú desplegable esté por encima de las etiquetas hermanas
Destino de lista de barra lateral para rastreados y etiquetas
Excluir publicaciones de temas ocultos y acciones pequeñas del feed RSS.
Estado de enfoque de la tarjeta de usuario apareciendo al hacer clic
Aclarar la copia de la clave de seguridad
Restablecer general_category_id si la categoría general fue eliminada
Evitar el cambio de diseño al navegar por el menú desplegable
Ajustar las celdas de usuarios por nivel de confianza en modo RTL
Eliminar cifrados cose RS384 y RS512
Mostrar las fechas de la línea de tiempo como clicables
action_code_path no se está cargando para user-stream-item
Falta insignia de categoría para categoría con color almacenado como código hexadecimal de 3 dígitos
Enlace de categoría en la barra lateral no activo al filtrar por ninguno y todos
Reemplazar prefixCSS con prefixElementColors
Eliminar elementos nil antes de ordenar la matriz de cadena sha1.
Restablecer configuraciones del sitio relacionadas al eliminar la categoría general
El emoji de estado se mostraba a la izquierda en móviles
Alineación del emoji de estado del usuario en publicaciones
Manejar correctamente errores HTTP durante el cálculo del color dominante
Error tipográfico
Advertencia sobre el estilo de prefijo de la barra lateral
Estilo de campo de usuario en inicio de sesión
Cambiar texto
Enlaces de ‘mostrar detalles’ del registro de acciones del personal
Asegurar que los atajos de formato de fecha local funcionen correctamente
Asegurar que los botones de alternancia de tipo de encuesta funcionen correctamente
Las configuraciones obsoletas no deben sobrescribirse desde la interfaz de usuario
Ocultar configuraciones antiguas de mensajes privados
Mostrar error si el campo es igual a la contraseña
Eliminar funcionalidad de invitación pública a temas
No mostrar el banner de CTA de bienvenida si el tema de bienvenida fue eliminado
Asegurar que los buzones de grupo en la sección de mensajes estén ordenados por nombre de grupo
Determinar el mismo rango de fecha local está generando error cuando no hay fecha
Llegar al tema debe estar oculto cuando must_approve_users
Mejorar el manejo de errores para calculate_dominant_color!
No prellenar el valor predeterminado del título del sitio en el paso de introducción del asistente
Asegurar que los primeros usuarios administradores se agreguen a grupos automáticos
El tema vigilado supera la categoría silenciada
Capacidad para activar emoji después de bloque de código indentado
Falta icono de enlace de sección de barra lateral para etiquetas de PM
Enlace a discovery.category en la barra lateral`
Saltar validaciones de título de calidad para temas estáticos cuando son editados por administrador
Contar correctamente las invitaciones masivas resultantes
No mostrar el estado del usuario en publicaciones dos veces
Cambios en la nueva categoría general que impiden la creación de temas
Enlace de revisión de barra lateral mostrando para usuarios que no pueden revisar
Solución temporal para un error en el gem R2 para producir CSS RTL válido
Permitir inicio de sesión por correo electrónico para administradores en modo staff-writes-only
Permitir cierre de sesión para administradores en modo staff-writes-only
Eliminar espacio de ancho cero cuando no es necesario
Agregar validadores de invitación mejores y más estrictos
Revertir búsqueda de etiquetas recursiva con etiquetas ascendentes faltantes
La subida de tema faltante no debe romper el proceso de precompilación.
Eliminar alerta de recordatorio de marcador para recordatorios establecidos en el pasado
Asegurar que el cierre de la barra lateral desmonte todas las funciones de callback.
Peculiaridades al iniciar nuevas cargas cuando una estaba en progreso
Cambios de UX
Asegurar que el tamaño de la imagen se mantenga incluso después de un error de carga
Cambiar el texto de «no hay categorías/etiquetas configuradas» en la barra lateral a un enlace
Corregir error tipográfico gramatical en trust_level_unlocked_tip
Cambiar gráfico de emoji en la página de error de invitación
Hacer que toda la caja de categoría sea clickeable
Permitir saltos de línea en medio de palabras en rutas de archivo de onebox de GitHub
Usar un mensaje educativo más amigable
Enviar notificación de tipo replied al autor del tema si está vigilando el tema
Arrastrar nuevos menús de usuario, desplazarse por la navegación principal de usuario
Corregir la visualización del estado del usuario en autocompletado
Dejar de recurrir a la imagen del tema en incrustaciones
Mejorar el estilo de autocompletado
Mostrar botón de edición de categoría cuando está en la intersección de etiquetas
Extender la navegación horizontal de usuario a todas las páginas de usuario
Corregir la capitalización
Corregir botón de cancelar texto alternativo en modo oscuro
Cambiar botón a gris
Simplificar visuales del modo bootstrap
Evitar que el nombre de respuesta sea más largo de 400px
Ediciones de CTA de bienvenida
Actualización de resaltado de configuración de tema
Controles de desplazamiento horizontal para nueva navegación de usuario
Ocultar atajos de teclado en móviles
Ediciones de incorporación
Mostrar condicionalmente la sección de etiquetas de barra lateral para el usuario
Ocultar condicionalmente la sección de categorías de barra lateral para el usuario
Ocultar sección de etiquetas en la barra lateral cuando el usuario no tiene etiquetas visibles
Actualización de color de peligro
Estilos actualizados para navegación de usuario con barra lateral
Ocultar sección de etiquetas a usuarios anónimos cuando el sitio no tiene etiquetas
Corregir color a navegación en lugar de peligro
Predeterminar logo de categoría oscuro en esquemas oscuros
Agregar más espaciado a los botones de pestaña
Asegura que no enfoquemos un botón invisible en la barra lateral
Más... → Más en la barra lateral
Ocultar barra lateral en ruta de 2FA
Cambiar el icono de navegación de notificaciones en la página de usuario a campana
Agregar max-width al correo electrónico de resumen, formatear erb
Corregir marcador de posición de publicación en móviles
Mover el botón de descartar de la parte inferior a la derecha del mensaje del pie de página
Rendimiento
Excluir etiquetas de barra lateral anónimas en el serializador del sitio para usuarios iniciados
Mover el cálculo del color dominante a un trabajo separado
Accesibilidad
Agregar soporte de teclado a incrustaciones de YouTube
Agregar título al botón de icono de eliminar borradores
Agregar atributos for para ubicación, sitio web en perfil
Los elementos de encabezado ordenables deben tener puntero
Agregar aria-label a las insignias de publicaciones de temas
Devolver el foco al botón de búsqueda del encabezado al salir de la búsqueda con Escape
Mejorar la accesibilidad de búsqueda de grupo
Mejorar la apariencia de la tarjeta de usuario en WHCM
Agregar etiquetas aria para publicaciones en la actividad del grupo
Mejorar la línea de tiempo del tema en WHCM
Modal de marcadores
Agregar href a los avatares de publicadores frecuentes
Mejorar la accesibilidad en temas WHCM
Agregar más información a la etiqueta del botón «Responder a».
Señalar que el encabezado de alternancia puede reordenar elementos de tabla.
Atrapar el foco en el modal de seguridad de autenticación
Hacer que los errores de ventana emergente de entrada sean accesibles por teclado
Corregir el orden de pestañas en el modal «Destacar tema»
Hacer accesible el elemento «Cargar publicación padre»
Establecer role=presentation si falta el atributo alt
