Discourse 3.1.2 Stable Release
Discourse は、すべてのサイトが Discourse のデフォルトの tests-passed ブランチに従うことを強く推奨しています。「stable」ブランチは、「バグがない」ことよりも「変更がない」ことに重点を置いています。本番環境に対応しているのは、tests-passed や beta を含むすべてのリリースです。
セキュリティの変更
- ログを切り捨てるべきデフォルトの制限を追加 CVE-2023-44388
- グループ化された投票結果への不正アクセスを防止 CVE-2023-43814
- トピックのカスタムフィールドを任意に設定できないようにする CVE-2023-45147
- 「text」メールプレビューを正しくエスケープする CVE-2023-43659
- ユーザープロフィールを非公開にする CVE-2023-44391
- チャットの MessageBus に権限を追加 CVE-2023-45131