Стабильный релиз Discourse 3.2.3
Discourse настоятельно рекомендует всем сайтам использовать ветку tests-passed по умолчанию. Ветка «stable» ориентирована скорее на отсутствие изменений, чем на отсутствие ошибок — все релизы, включая те, что находятся в ветках tests-passed и beta, готовы к использованию в продакшене.
Обновления безопасности
Этот релиз включает исправления следующих уязвимостей, о которых сообщили наши пользователи и HackerOne.
- DoS-атака через Onebox (CVE-2024-35227)
- Хранящийся DOM XSS через Facebook Oneboxes (CVE-2024-35234)
- Отсутствие проверок авторизации при приостановке администраторов/модераторов (CVE-2024-36113)
- Ограничение полезной нагрузки сериализатора reviewable user (CVE-2024-36122)
- SSRF через FastImage (CVE-2024-37157)