Lanzamiento Estable de Discourse 3.1.4
Discourse recomienda encarecidamente que todos los sitios sigan la rama por defecto tests-passed de Discourse. La rama “estable” se centra más en la ausencia de cambios que en la ausencia de errores: todas las versiones, incluidas las de tests-passed y beta, están listas para producción.
Correcciones de errores
- Validar cada valor en un campo personalizado de tipo array por separado (24659)
- Permitir establecer un campo personalizado de tipo array a un valor único (24636)
- Conservar el orden del array de campos personalizados (24491)
Cambios de seguridad
- Evitar que los usuarios invitados accedan a cargas seguras cuando se requiere inicio de sesión CVE-2023-49099
- Almacenar los valores de los campos personalizados según su tipo registrado CVE-2024-21655
- Ejecutar validaciones de campos personalizados con save_custom_fields CVE-2024-21655
- Asegura que mentioned_users esté limitado CVE-2023-48297