Стабильный релиз Discourse 3.1.2
Discourse настоятельно рекомендует всем сайтам использовать ветку tests-passed по умолчанию. Ветка «stable» больше ориентирована на отсутствие изменений, чем на отсутствие ошибок — все релизы, включая те, что находятся в ветках tests-passed и beta, готовы к использованию в продакшене.
Изменения в области безопасности
- Добавлено ограничение по умолчанию для обрезки логов CVE-2023-44388
- Предотвращен несанкционированный доступ к результатам опросов в группах CVE-2023-43814
- Предотвращена возможность произвольной установки пользовательских полей тем CVE-2023-45147
- Исправлено экранирование предпросмотра текстового письма CVE-2023-43659
- Скрыты профили пользователей от публичного доступа CVE-2023-44391
- Добавлены разрешения для MessageBus в чате CVE-2023-45131