Discourse empfiehlt dringend, dass alle Websites dem Standard-Branch “tests-passed” von Discourse folgen. Der “stable”-Branch konzentriert sich mehr auf fehlende Änderungen als auf fehlende Fehler – alle Releases, einschließlich derer auf “tests-passed” und “beta”, sind produktionsreif.
Diese Version enthält Korrekturen für die folgenden Sicherheitsprobleme, die von unserer Community und HackerOne gemeldet wurden.
9 „Gefällt mir“
Lilly
15. März 2024 um 12:06
3
Aber warten Sie, es gibt noch mehr! Wir tun unser Bestes, um neue Funktionen und Änderungen für Sie hervorzuheben, aber es gibt immer zu viele Änderungen, um sie im Detail aufzulisten. Für eine vollständige Liste neuer Funktionen, Fehlerbehebungen, UX-Verbesserungen und mehr lesen Sie unbedingt die unten aufgeführten zusätzlichen Funktionen und Fehlerbehebungen.
Sicherstellen, dass Topicsammlungen für full_topic-Aktivitäten existieren (67 )
Verwendung des vollständigen slugPath zum Neu Laden von Kategorien mit Berechtigungen (65 )
Protokollierung von Fehlern beim Delivery-Job (64 )
Verbesserte Kompatibilität der DFP / Ad-Manager Content-Security-Policy (201 )
Berechnung von „keine Anzeigen“ für Gruppen serverseitig (200 )
Hinzufügen auszuschließender Gruppen für jede Werbepositionierungsplattform (197 )
Teilen von Gesprächen mit KI über eine URL (521 )
KI-Schnellsuche auf semantischer Basis (501 )
Hinzufügen der GitHub-Helfer-KI-Bot-Persona und -Tools (513 )
Unterstützung für Claude Opus und Sonnet (508 )
Option für KI-Triage, um einen Beitrag in die Warteschlange zur Überprüfung zu senden (498 )
Unterstützung des KI-Helfers in nicht englischen Sprachen (489 )
Behandlung sicherer Uploads in Bildunterschriften (476 )
KI-Bildunterschrift (470 )
Neue Discourse-Helfer-Persona (473 )
Erwähnbare Personas und Werkzeug zur zufälligen Auswahl, Kontextgrenzen (466 )
Erlauben, dass Personas top_p- und temperature-Parameter bereitstellen (459 )
Feinabstimmung des LLM-Berichts, um Anweisungen genauer zu folgen (451 )
Syntaxhervorhebung für geteilte KI-Konversationen mit aktivierter CSP (532 )
Behandlung von Unicode im Tokenizer (515 )
Ablauf von Assets bei CSS-Änderungen
Fehlende Übersetzung auf der Teilungsseite (528 )
Falsches Anzeigen der Gesprächsteilung verhindern (526 )
Filtern von weich gelöschten Topics beim Nachfüllen von Sentiment-Daten (527 )
Ai-image-caption sollte beim Prüfen, ob currentUser can_use_assistant, nicht abstürzen (523 )
Die Bildunterschriften-Funktion sollte die Composer-KI-Helfer-Gruppen respektieren (522 )
Feinabstimmung der Funktionsaufrufe (519 )
Verbesserte Eingaben im KI-Persona-Editor und optionale GitHub-Authentifizierung (518 )
Verhindern, dass KI-Chat-Thread-Titel erstellt werden, bevor Antworten gepostet wurden (517 )
Vermeiden aller Bot-Rückkopplungsschleifen (507 )
Rücktaste im Composer benutzerdefinierte Eingabeaufforderung schließt Menü (505 )
Nicht-englische Speicherung der System-Persona, fehlende Bot-PMs
Unterstützung mehrerer Tool-Aufrufe (502 )
Streamen von Nachrichten beim direkten PMen einer Persona (500 )
Unterstützung von Leerzeichen innerhalb von Argumenten für Open AI (499 )
Composer-Service-Aufruf unterbricht gemeinsame Bearbeitungen (494 )
Geringere Abschneidung für Gemini-Embeddings (493 )
Bildgenerierung in Gemini war defekt (490 )
Bildunterschrift war bei mehreren aufeinanderfolgenden Aufrufen defekt (481 )
Teilen von Gesprächen mit Persona-Benutzer nicht möglich (479 )
Bereinigung von KI-Suchergebnissen bei nachfolgender Suche (469 )
Bessere KI-Chat-Thread-Titel (467 )
Verwendung einer dedizierten Eingabeaufforderung für Thread-Titel (464 )
Explizite Prüfung auf leere Zeichenkette in der Kompatibilitätsmigration (463 )
Ausblenden verwandter Topics, wenn Modul deaktiviert ist (461 )
Tippfehler, der text_embedding_3_large zum Scheitern brachte (460 )
Verbesserte Generierung von Embeddings (452 )
Hinzufügen des Tabellennamens zur Vermeidung mehrdeutiger Spaltenreferenzen in SQL (449 )
Hinzufügen eines Titelsuffixes für geteilte KI-Seiten (531 )
Unterstützung des Dunkelmodus (529 )
Aktualisierung von Stilen und Markup für die Teilungsfunktion (525 )
Positionierung des KI-Helfers (506 )
Geringfügige Anpassungen für Bildunterschriftengröße und -verhalten (484 )
Geringfügige Stil-Anpassungen für Bildunterschriften (482 )
Hinzufügen fehlender Beschreibungstexte für Einstellungen (465 )
Erneutes Einführen von Validierungen für Embedding-Einstellungen (457 )
Validierung von Embedding-Einstellungen (455 )
SSRF-Schutz beim Aufrufen von Diensten aus dem Plugin (485 )
500-Fehler beim Bearbeiten eines PostVotingComment (127 )
Fehlende Übersetzung für review_tl1_users_first_post_voting_comment (128 )
Erlauben entweder custom_fields oder user_fields im Trigger (253 )
Automatisierte Erstellung von Beiträgen bei Aktualisierung eines Benutzers (249 )
Aktualisierung der Art und Weise, wie Werte an ModalJsonSchemaEditor übergeben werden (257 )
Korrekte Formatierung von Platzhaltern (255 )
Berechnung des nächsten täglichen Wiedervorfalls ab jetzt (248 )
Behebung des Seitenlayouts, Bereinigung (123 )
Verwendung neuer Optionen aus downloadCalendar (549 )
Bearbeiten eines benutzerdefinierten Feldes eines Ereignisses funktionierte nicht (550 )
Aktualisierung des Tests für Feiertagsanpassungen (541 )
Ausblenden von Gästen für Benutzer, die das Ereignis-Post nicht sehen dürfen (544 )
Verbot von Selbsteinladungen zu privaten Ereignissen (543 )
Verwendung des korrekten Plugin-Namens in PLUGIN_NAME
Hinzufügen des group_list-Parametertyps (283 )
Leere Kategorienmatrix durch Konvertierung zu Glimmer (133 )
Nicht-Offenlegung benutzerdefinierter Felder anderer Plugins (13 )
Aktualisierung des Jira-Felds auf Component API (61 )
Tippfehler (58 )
Neues Kontrollkästchen zum Markieren eines Geräts als mobil während des Onboardings (89 )
Ausblenden des MathJax-Lade-Hinweises (78 )
E-Mails von Microsoft werden nicht verifiziert (72 )
Fehlgeschlagene Tests aufgrund von i18n.default (3 )
Hinzufügen einer maximalen Länge für das benutzerdefinierte Feld content_languages
Erlauben der Angabe erforderlicher Pfade beim Abrufen von Benutzerinformationen (96 )
Probleme mit der nächsten Seite bei Crawlern (193 )
Zählen aller Reaktionen als Likes mit Ausnahmen, die durch eine Site-Einstellung gesteuert werden (267 )
Beenden der Anforderung weiterer Reaktionen, wenn keine existieren (282 )
Nicht-Anzeigen von Likes am Endpunkt reactions-received (279 )
Anzeigen von Aktivitätsreaktionen für andere Benutzer (278 )
Aufruf der Funktion _allowHover() (277 )
Überfahren des Reaktions-Icons verursachte Fehler und flutete AJAX-Anfragen (274 )
Nicht-Anzeigen von Benutzern, die reagiert haben, unter dem Menü „Beitrag …“ (275 )
Nicht-Anzeigen von Likes mit Reaktionen in der Liste der erhaltenen Likes (273 )
Behandlung von null post.user_id für die UserAction-Synchronisierung (270 )
Erfordern fehlender geplanter Jobs in plugin.rb (269 )
Verschachteln des Kombinationsfelds innerhalb eines LI-Elements (280 )
Button-Styling und Beschriftung (79 )
Sicherstellen der Löschung des Produkts nach Bestätigung (195 )
Hinzufügen eines Links zum Quell-Topic der Vorlage (70 )
Verlangsamung beim Auflisten von Vorlagen und der Vorlagenkategorie (67 )
Verbessertes Button-Design zur Angleichung an andere Anmeldungen (29 )
Automatisches Generieren und Anzeigen eines Video-Vorschaubildes (25633 )
Site-Einstellung zum Einschließen eines Beitrags in Strafnachrichten (26026 )
Festlegen des Videohintergrunds auf Schwarz (25744 )
Hinzufügen eines Rahmens um den Wiedergabeknopf für den Video-Platzhalter (25727 )
Videowiedergabe auf iOS (25513 )
Webauthn-Quelle war für Subfolder-Setups falsch (#25651 ) (25654 )
Korrektes Speichern von Gruppeneinladungen (stabil) (25567 )
Aktualisierung des Themes-JavaScript-Caches nach dem Ausführen von Theme-Migrationen (25564 )
Site-Einstellung: Ganzzahl-Eingabetyp (25488 )
Behebung des CSS für den Video-Ladeindikator (25770 )
Feinabstimmung des CSS für den Wiedergabeknopf (25754 )
Begrenzung der Länge von Einladungsparametern
Hinzufügen von Ratenbegrenzungen für Uploads
Generieren mehrerer Kategorien-CSS auf Client-Seite
Verhindern, dass große Mitarbeiteraktionen einen DoS verursachen
Nicht-Offenlegung der Existenz geheimer Unterkategorien
4 „Gefällt mir“