Стабильный релиз Discourse 3.1.4
Discourse настоятельно рекомендует всем сайтам использовать ветку tests-passed по умолчанию. Ветка «stable» больше ориентирована на отсутствие изменений, чем на отсутствие ошибок — все релизы, включая те, что находятся в ветках tests-passed и beta, готовы к использованию в продакшене.
Исправления ошибок
- Отдельная валидация каждого значения в массиве пользовательского поля (24659)
- Возможность установки массива пользовательского поля в виде одиночного значения (24636)
- Сохранение порядка элементов в массиве пользовательского поля (24491)
Изменения в области безопасности
- Предотвращение доступа гостевых пользователей к защищенным загрузкам, когда требуется вход в систему CVE-2023-49099
- Хранение значений пользовательских полей в соответствии с их зарегистрированным типом CVE-2024-21655
- Запуск валидации пользовательских полей вместе с
save_custom_fieldsCVE-2024-21655 - Обеспечение ограничения поля
mentioned_usersCVE-2023-48297