تحديثات الأمان
تتضمن هذه النسخة التجريبية 8 إصلاحات أمنية للمشكلات التي أبلغ عنها مجتمعنا و HackerOne.
الأمان
- إرسال رسائل البريد الإلكتروني للمستخدمين النشطين في النسخة المخفية (BCC) من مجموعة SMTP CVE-2022-46168
- تنقية عناوين المشاركات المعلقة قبل عرضها لمنع XSS CVE-2023-22454
- عدم الكشف عن عدد مشاركات المستخدم للمستخدمين الذين لا يمكنهم رؤية الموضوع CVE-2023-22453
- تهيئة علامات الاقتباس في وصف العلامة عند العرض CVE-2023-22455
- التحقق من طول نص المشاركة الخام لمنع تجاوز الحد الأقصى للطول CVE-2022-23549
- حذف رموز البريد الإلكتروني عند تغيير بريد المستخدم أو حذفه CVE-2022-46177
- استخدام rstrip بدلاً من regex gsub لمنع ReDOS CVE-2022-23548
- تحويل send_digest إلى طلب POST CVE-2022-23546
تحديثات أمان مكونات الثيم
تم أيضًا إصلاح أمني لمكون الثيم mermaid. تأكد من تحديث مكونات الثيم بالإضافة إلى Discourse.
- عرض الأخطاء كنص عادي CVE-2022-46180
ميزات وإصلاحات إضافية
انقر للتوسيع
الميزات
- جعل الإكمال التلقائي للوسوم التجريبية افتراضيًا للمواقع الجديدة
إصلاحات الأخطاء
- استخدام تفضيل الحذف التلقائي للإشارات المرجعية وقيمتها الافتراضية
- التحقق من أن العقدة تحتوي على سمة src عند الحصول على الحجم
تغييرات تجربة المستخدم
- عناوين جانبية أكثر وصفًا، وتنسيق الأحرف
- إصلاح موضع قائمة إدارة الموضوعات الإدارية
- إزالة السلاسل النصية غير المستخدمة
- إصلاح عدم المحاذاة في الإكمال التلقائي
الأداء
- استخدام قناة خاصة بالمستخدم لتسجيل الخروج عبر message-bus