Discourse 3.2.3 稳定版发布
Discourse 强烈建议所有站点遵循 Discourse 的默认 tests-passed 分支。 “稳定”分支更侧重于无变化而非无 bug——所有发布,包括 tests-passed 和 beta 上的发布,都已准备好投入生产。
安全更新
本次发布包含对社区和 HackerOne 报告的以下安全问题的修复。
- 通过 Onebox 拒绝服务 (DoS) (CVE-2024-35227)
- 通过 Facebook Oneboxes 存储型 DOM XSS (CVE-2024-35234)
- 暂停管理员/版主时缺少授权检查 (CVE-2024-36113)
- 限制可审查用户序列化器负载 (CVE-2024-36122)
- 通过 FastImage 进行 SSRF (CVE-2024-37157)