Questa beta include diverse correzioni di sicurezza per problemi segnalati dalla nostra community e da HackerOne. Include anche miglioramenti agli ambiti delle API.
Sicurezza
- Previene XSS nelle onebox locali (CVE-2023-22468)
- Il parametro
exclude_tagspotrebbe rivelare quali argomenti avevano un tag nascosto specifico (CVE-2023-23624) - Mostra solo elenchi di tag ristretti agli utenti autorizzati (CVE-2023-23620)
- Previene ReDoS nell’analisi dello user agent (CVE-2023-23621)
- Previene ReDoS rendendo la regex dell’URL SSH non ambigua (CVE in sospeso)
- Rimuove il bypass per
base_url(CVE-2023-23615) - Limita il conteggio dei caratteri delle richieste di appartenenza ai gruppi (CVE-2023-23616)
- Limita la lunghezza delle bozze (CVE-2023-22739)
- Limita la lunghezza delle bozze e il conteggio precaricato delle chat (CVE-2023-22740)
- Aggiorna Rails a v7.0.4.1 (vedi annuncio rubyonrails.org)
- Imposta i tag predefiniti per mostrare il conteggio degli argomenti nelle categorie non limitate (CVE in sospeso)
Nuove Funzionalità
- Aggiunge ambiti API per sospendere utenti, creare inviti, cercare
- Aggiunge un migliore supporto per le onebox di TikTok
- Consente agli amministratori di eliminare permanentemente le revisioni
- Aggiunge un’impostazione che consente agli utenti TL4 di eliminare post
- Consente agli utenti TL4 di vedere argomenti non elencati
- Mostra più contesto nelle onebox di argomenti da Discourse a Discourse
Funzionalità e Correzioni Aggiuntive
Clicca per espandere
- Consente di modificare lo slug alla creazione di un canale chat
- Introduce
pg_force_readonly_modeGlobalSetting - Aggiunge il filtro
in:pollsalla ricerca - Aggiunge un task rake per contrassegnare il vecchio formato hashtag per il rebake
- Verifica le firme webhook delle email
- Estende l’ambito dell’API di aggiornamento degli argomenti per consentire aggiornamenti di stato
- Aumenta la cache degli avatar di reindirizzamento a 1 giorno
- Aggiunge strumentazione di base alla coda di differimento
- Consente ai proprietari di gruppi di promuovere più proprietari
Correzioni di Bug
lazy_yt_enablednon influisce sul motore- Elimina automaticamente le recensioni associate ai post
- La selezione del testo interrompe l’apertura dei link in nuove schede
- Non aggiungere tag
use/svgvuoti inExcerptParser - Salta l’email se vuota durante la sincronizzazione degli attributi SSO.
- L’utente TL4 non viene reindirizzato all’ultimo quando elimina un argomento
- Non contare i post eliminati per la sicurezza dei riferimenti di caricamento
- Aggiunge uno slittamento negativo all’offset del popper
data-popper-reference-hiddentroppo ampio- Corregge il margine sul mini-selettore di tag
- Impedisce ai messaggi di azione di mostrare il testo al passaggio del mouse
- Genera uno slug automatico per i canali cestinati
- L’utente TL4 può vedere gli argomenti eliminati
- Consente ai modali di scorrere su mobile quando la tastiera è aperta
- Non visualizzare opzioni solo per lo staff ai non staff nel menu di massa dei membri del gruppo
- Sposta l’impostazione minima dei tag nella sezione dei tag durante la modifica della categoria
- Elimina host incorporabili configurati in modo errato
- Interroga
UploadReferenceinUploadSecurityper i caricamenti esistenti - Cambia il tipo delle impostazioni del sito del dominio email in
host_list - Non sovrascrivere il nome del canale quando viene selezionata una categoria
- Accoda
notify_mailing_list_subscribersquando un post viene recuperato - Cambia la dicitura da titolo a
namenella pagina di informazioni del canale - Nuovo supporto hashtag per la narrazione avanzata del bot narrativo
- Ripristina la trasformazione della proprietà di classe babel per i temi
- Valida il parametro dei tag di
TopicQuery - Visualizza correttamente l’icona del tag di onebox di Discourse nella chat
- Corregge la migrazione errata delle impostazioni degli hashtag
- Utilizza gli hashtag nei PM di archivio dei canali, se disponibili
- Aggiunge una migrazione per reindicizzare gli indici non validi
- Assicura che l’estrazione dei sondaggi non venga tentata se il corpo del post è assente
- Precarica gli attributi della barra laterale dell’utente quando
?enable_sidebar=1 - Previene aggiornamenti concorrenti a
top_topics - Reindirizzamento logout plugin compatibile con Ruby 2
- Corregge test instabile risultante dagli argomenti chiave di
PostAlerter - Regressione nell’ambito del messaggio
MessageBusdiTopicTrackingState. - Migliora la segnalazione degli errori e le modalità di fallimento per l’archiviazione dei canali
Modifiche UX
- Rimuove spazi bianchi extra nell’helper di ricerca
- Previene il overflow dello stato della scheda utente
- Migliora il layout e l’allineamento dei pulsanti di massa
- Correzioni e aggiustamenti per la navigazione utente
- Imposta la cronologia delle penalità su sticky
- Nasconde la data nella timeline quando va a capo
- Rimuove il margine sinistro
- Aggiunge margine alla parola chiave di ricerca
- Cambia i layout delle caselle delle categorie da flexbox a grid
- Impedisce al testo del pulsante del contesto di ricerca di andare a capo
- Aggiunge spazio mancante e altre piccole modifiche alla ricerca
- Riordina i campi del canale chat
- Ristruttura il popup di citazione/condivisione, corregge il jitter al passaggio del mouse
- Rifattorizza l’allineamento dell’icona del tag nella onebox di Discourse
- Corregge i problemi di allineamento con l’autocompletamento
- Semplifica l’avatar nell’elenco degli argomenti
Prestazioni
- Non analizzare i post per le menzioni quando lo stato dell’utente è disabilitato
- Query N+1 durante la visualizzazione dei tag
Accessibilità
- I tag di Discourse dovrebbero avere un ruolo e un’etichetta
- Aggiunge
aria-labelsper le aree di testo di segnalazione - Rimuove i tag di intestazione dal profilo utente
- Aggiunge un link di salto secondario ai profili utente
- Titoli delle pagine utente più descrittivi
- Aggiunge tag
ariaalla nuova navigazione utente