Стабильный релиз Discourse 3.0.3
Discourse настоятельно рекомендует всем сайтам использовать ветку tests-passed по умолчанию. Ветка «stable» больше ориентирована на отсутствие изменений, чем на отсутствие ошибок — все релизы, включая те, что находятся в ветках tests-passed и beta, готовы к использованию в продакшене.
Изменения
Исправления ошибок
- Улучшена производительность UserStat.ensure_consistency (#21044)
Изменения в безопасности
- Кодирование URL-адресов для встраивания (CVE-2023-29196)
- Обеспечение того, что обновляемый параметр сайта является настраиваемым (CVE-2023-30606)
- Удаление
xlink:hrefиз загруженных SVG-файлов (CVE-2023-30538) - Обновление gem URI до версии 0.12.1 для устранения уязвимости CVE-2023-28755 (Рекомендация)
- Ограничение длины URL для удалённых тем (CVE-2023-28440)