Rilascio Stabile di Discourse 3.0.5
Discourse raccomanda vivamente che tutti i siti seguano il branch predefinito “tests-passed” di Discourse. Il branch “stable” è più focalizzato sulla mancanza di cambiamenti che sulla mancanza di bug: tutte le release, incluse quelle su “tests-passed” e “beta”, sono pronte per la produzione.
Modifiche
Correzioni di bug
- Corretto l’embedding di topic interrotto a causa di una patch di sicurezza incompleta
Modifiche alla sicurezza
- Limita il numero di link nella sezione della barra laterale personalizzata CVE-2023-36818
- Non riutilizzare il nonce CSP tra le richieste CVE-2023-36473
- Assicurati che il topic sia valido prima di aggiornare la categoria CVE-2023-36466
- Vulnerabilità ReDoS nella gemma URI Ruby CVE-2023-36617