Esta beta incluye varias correcciones de seguridad para problemas reportados por nuestra comunidad y HackerOne. También incluye mejoras en los ámbitos de la API.
Seguridad
- Prevenir XSS en oneboxes locales (CVE-2023-22468)
- El parámetro
exclude_tagspodría filtrar qué temas tenían una etiqueta oculta específica (CVE-2023-23624) - Mostrar solo listas de etiquetas restringidas a usuarios autorizados (CVE-2023-23620)
- Prevenir ReDoS en el análisis del agente de usuario (CVE-2023-23621)
- Prevenir ReDoS haciendo que la expresión regular de la URL SSH no sea ambigua (CVE pendiente)
- Eliminar bypass para
base_url(CVE-2023-23615) - Limitar el recuento de caracteres de las solicitudes de membresía de grupo (CVE-2023-23616)
- Limitar la longitud de los borradores (CVE-2023-22739)
- Limitar la longitud de los borradores y el recuento precargado del chat (CVE-2023-22740)
- Actualizar Rails a v7.0.4.1 (ver anuncio de rubyonrails.org)
- Establecer etiquetas por defecto para mostrar el recuento de temas en categorías no restringidas (CVE pendiente)
Nuevas Funciones
- Añadir ámbitos de API para suspender usuarios, crear invitaciones, buscar
- Añadir mejor soporte para onebox de TikTok
- Permitir a los administradores eliminar permanentemente las revisiones
- Añadir configuración que permite a los usuarios TL4 eliminar publicaciones
- Permitir a los usuarios TL4 ver temas no listados
- Mostrar más contexto en los oneboxes de temas de Discourse a Discourse
Funciones y Correcciones Adicionales
Haz clic para expandir
- Permitir cambiar el slug al crear un canal de chat
- Introducir
pg_force_readonly_modeGlobalSetting - Añadir filtro
in:pollsa la búsqueda - Añadir tarea rake para marcar el formato antiguo de hashtag para rebake
- Verificar las firmas de webhook de correo electrónico
- Ampliar el ámbito de la API de actualización de temas para permitir actualizaciones de estado
- Aumentar la caché de avatares de redirección a 1 día
- Añadir instrumentación básica a la cola de espera
- Permitir a los propietarios de grupos promover a más propietarios
Correcciones de Errores
lazy_yt_enabledno afecta al motor- Eliminar automáticamente las revisiones asociadas a las publicaciones
- La selección de texto interrumpe la apertura de enlaces en nuevas pestañas
- No añadir etiquetas
use/svgvacías enExcerptParser - Omitir el correo electrónico si está en blanco al sincronizar atributos SSO.
- El usuario TL4 no es redirigido a la última publicación al eliminar un tema
- No contar la publicación eliminada para la seguridad de referencias de carga
- Añade
skiddingnegativo al desplazamiento del popper data-popper-reference-hiddendemasiado amplio- Corregir margen en
mini-tag-chooser - Evita que
msg-actionsmuestre texto al pasar el ratón - Genera slug automático para canales eliminados
- El usuario TL4 puede ver temas eliminados
- Permitir que los modales se desplacen en dispositivos móviles cuando el teclado está abierto
- No mostrar opciones solo para personal en el menú masivo de miembros del grupo
- Mover la configuración mínima de etiquetas a la sección de etiquetas en la edición de categorías
- Eliminar hosts de incrustación mal configurados
- Consultar
UploadReferenceenUploadSecuritypara cargas existentes - Cambiar el tipo de configuración del sitio del dominio de correo electrónico a
host_list - No anular el nombre del canal cuando se selecciona la categoría
- Encolar
notify_mailing_list_subscriberscuando se recupera una publicación - Cambiar el texto de título a
nameen la página de información del canal - Nuevo soporte de hashtags para el bot narrativo avanzado
- Restaurar la transformación de
class-propertyde babel para temas - Validar el parámetro de etiquetas de
TopicQuery - Mostrar correctamente el icono de etiqueta de Discourse onebox en el chat
- Corregir la migración incorrecta de la configuración de hashtags
- Usar hashtags en los PM de archivo de canal si están disponibles
- Añadir migración para reindexar índices inválidos
- Asegurarse de que no se intente extraer encuestas si el cuerpo de la publicación está ausente
- Precargar atributos de la barra lateral del usuario cuando
?enable_sidebar=1 - Prevenir actualizaciones concurrentes de
top_topics - Redirección de logout de plugin compatible con Ruby 2
- Corregir prueba inestable resultante de argumentos de palabra clave de
PostAlerter - Regresión en el ámbito del mensaje
MessageBusdeTopicTrackingState. - Mejorar la notificación de errores y los modos de fallo para el archivo de canales
Cambios en la Experiencia de Usuario
- Eliminar espacios en blanco adicionales en el asistente de búsqueda
- Prevenir desbordamiento de estado de la tarjeta de usuario
- Mejorar el diseño y la alineación de los botones masivos
- Correcciones y ajustes para la navegación de usuario
- Establecer el historial de penalizaciones como fijo
- Ocultar fecha en la línea de tiempo al envolver
- Eliminar margen izquierdo
- Añadir margen a la palabra clave de búsqueda
- Cambiar los diseños de cajas de categorías de flexbox a grid
- Prevenir que el texto del botón de contexto de búsqueda se envuelva
- Añadir espacio faltante y otros ajustes menores de búsqueda
- Reordenar los campos del canal de chat
- Restilizar el popup de cita/compartir, corregir el jitter del hover
- Refactorizar la alineación del icono de etiqueta en Discourse onebox
- Corregir problemas de alineación con autocompletado
- Optimizar el avatar en la lista de temas
Rendimiento
- No analizar publicaciones para menciones cuando el estado del usuario está deshabilitado
- Consultas N+1 al ver etiquetas
Accesibilidad
- Los
discourse-tagsdeben tener un rol y una etiqueta - Añadir
aria-labelspara las áreas de texto de marcado - Eliminar etiquetas de encabezado del perfil de usuario
- Añadir enlace de omisión secundario a los perfiles de usuario
- Títulos de página de usuario más descriptivos
- Añadir etiquetas
ariaa la nueva navegación de usuario