3.1.2: Lanzamiento de seguridad y corrección de errores

jomaxro · 16 Octubre, 2023 17:46

Versión Estable 3.1.2 de Discourse

Discourse recomienda encarecidamente que todos los sitios sigan la rama por defecto tests-passed de Discourse. La rama “estable” se centra más en la ausencia de cambios que en la ausencia de errores: todas las versiones, incluidas las de tests-passed y beta, están listas para producción.

Cambios de Seguridad

Añadir un límite por defecto para cuándo se deben truncar los registros CVE-2023-4388
Prevenir el acceso no autorizado a los resultados de encuestas agrupadas CVE-2023-43814
Prevenir la configuración de campos personalizados arbitrarios de temas CVE-2023-45147
Escapar correctamente la vista previa de correo electrónico de ‘texto’ CVE-2023-43659
Ocultar perfiles de usuario del público CVE-2023-44391
Añadir permisos a MessageBus en el chat CVE-2023-45131

Tema	Respuestas	Vistas
3.1.3: Security and bug fix release Announcements release-notes	1008	9 Noviembre 2023
3.1.1: Security and bug fix release Announcements release-notes	900	12 Septiembre 2023
3.0.4: Security and bug fix release Announcements release-notes	1058	13 Junio 2023
3.3.2: Security and maintenance release Announcements release-notes	645	7 Octubre 2024
3.2.4: Security and bug fix release Announcements release-notes	323	15 Julio 2024

3.1.2: Lanzamiento de seguridad y corrección de errores

Versión Estable 3.1.2 de Discourse

Cambios de Seguridad

Temas relacionados