Discourse 3.1.4 Stable Release
Discourse empfiehlt dringend, dass alle Websites dem Standard-Branch „tests-passed“ von Discourse folgen. Der „stable“-Branch konzentriert sich mehr auf fehlende Änderungen als auf fehlende Fehler – alle Releases, einschließlich derer auf „tests-passed“ und Beta, sind produktionsreif.
Fehlerbehebungen
- Validieren Sie jeden Wert in einem Array-Benutzerfeld separat (24659)
- Erlauben Sie das Setzen eines Array-Benutzerfeldes auf einen einzelnen Wert (24636)
- Bewahren Sie die Reihenfolge von Array-Benutzerfeldern (24491)
Sicherheitsänderungen
- Verhindern Sie, dass Gastbenutzer auf sichere Uploads zugreifen, wenn ein Login erforderlich ist CVE-2023-49099
- Speichern Sie Benutzerfeldwerte gemäß ihrem registrierten Typ CVE-2024-21655
- Führen Sie Benutzerfeldvalidierungen mit save_custom_fields aus CVE-2024-21655
- Stellt sicher, dass mentioned_users begrenzt ist CVE-2023-48297