Discourse 3.0.2 Versión Estable
Discourse recomienda encarecidamente que todos los sitios sigan la rama por defecto tests-passed de Discourse. La rama “stable” se centra más en la ausencia de cambios que en la ausencia de errores: todas las versiones, incluidas las de tests-passed y beta, están listas para producción.
Cambios
Seguridad
- Actualiza Rails a v7.0.4.3
- Oculta el recuento de PM para etiquetas por defecto (CVE-2023-23935)
- Corrige XSS en la respuesta del compositor de nombre completo (CVE-2023-25172)
- Parchea el gem web-push para usar un cliente HTTP más seguro (Asesoramiento)
- Elusión de la protección SSRF con direcciones IPv6 mapeadas a IPv4 (CVE-2023-28111)
- Añade FinalDestination::FastImage que es seguro contra SSRF (CVE-2023-28112)
- Limita la creación de copias de seguridad (CVE-2023-28107)
Característica
- Limita las búsquedas anónimas por segundo
Correcciones de errores
- Asegura que los valores cacheados anónimos nunca se devuelvan para solicitudes de API (estable)
- No envía solicitudes de presencia innecesarias al recibir 429
- Fallo en la especificación del sistema para búsquedas limitadas
- Evita condiciones de carrera al establecer el estado del usuario