إصدار مستقر من Discourse 3.2.5
يوصي Discourse بشدة بأن تتبع جميع المواقع الفرع الافتراضي “tests-passed” من Discourse. يركز الفرع “stable” بشكل أكبر على عدم التغيير بدلاً من عدم وجود أخطاء - جميع الإصدارات، بما في ذلك تلك الموجودة على “tests-passed” و “beta” جاهزة للإنتاج.
تحديثات الأمان
يتضمن هذا الإصدار إصلاحات لمشكلات الأمان هذه التي أبلغ عنها مجتمعنا و HackerOne .
- ثغرة XSS عبر نظام Onebox (CVE-2024-37165)
- حقن Iframe من خلال إعداد الموقع الافتراضي (CVE-2024-39320)
- هجوم حجب الخدمة (DoS) عبر مجموعة العلامات (CVE-2024-37299)