Discourse 3.1.4 稳定版发布
Discourse 强烈建议所有站点遵循 Discourse 的默认 tests-passed 分支。 “stable” 分支更侧重于不变性而非无 bug——所有发布,包括 tests-passed 和 beta 上的发布,都已准备好投入生产。
Bug 修复
安全性更改
- 防止访客用户在需要登录时访问安全上传内容 CVE-2023-49099
- 根据注册类型存储自定义字段值 CVE-2024-21655
- 使用 save_custom_fields 运行自定义字段验证 CVE-2024-21655
- 确保 mentioned_users 受限 CVE-2023-48297