Discourse 3.0.3 稳定版发布
Discourse 强烈建议所有站点都遵循 Discourse 的默认 tests-passed 分支。 “stable” 分支更侧重于不变性而非无 bug——所有发布,包括 tests-passed 和 beta 上的发布,都已准备好投入生产。
更改
Bug 修复
- 提高 UserStat.ensure_consistency 的性能 (#21044)
安全更改
- 对嵌入式 URL 进行编码 (CVE-2023-29196)
- 确保正在更新的站点设置是可配置的站点设置 (CVE-2023-30606)
- 从上传的 SVG 中移除
xlink:href(CVE-2023-30538) - 更新 URI gem 至 0.12.1 以解决 CVE-2023-28755 (公告)
- 限制主题远程 URL 的长度 (CVE-2023-28440)