3.2.5: Rilascio di sicurezza e correzione bug

Saif · 30 Luglio 2024, 8:41am

Rilascio Stabile di Discourse 3.2.5

Discourse raccomanda vivamente che tutti i siti seguano il branch predefinito “tests-passed” di Discourse. Il branch “stable” è più focalizzato sulla mancanza di cambiamenti che sulla mancanza di bug: tutte le release, incluse quelle su “tests-passed” e “beta” sono pronte per la produzione.

Aggiornamenti di Sicurezza

Questa release include correzioni per i seguenti problemi di sicurezza segnalati dalla nostra community e da HackerOne .

XSS tramite il sistema Onebox (CVE-2024-37165)
Iniezione di Iframe tramite l’impostazione predefinita del sito (CVE-2024-39320)
DoS tramite Gruppo di Tag (CVE-2024-37299)

Argomento	Risposte	Visualizzazioni
3.2.3: Security and bug fix release Announcements release-notes	321	Luglio 3, 2024
3.1.5: Security and bug fix release Announcements release-notes	1702	Gennaio 30, 2024
3.3.2: Security and maintenance release Announcements release-notes	645	Ottobre 7, 2024
3.2.4: Security and bug fix release Announcements release-notes	323	Luglio 15, 2024
3.3.4: Security and maintenance release Announcements release-notes	296	Febbraio 5, 2025

3.2.5: Rilascio di sicurezza e correzione bug

Rilascio Stabile di Discourse 3.2.5

Aggiornamenti di Sicurezza

Argomenti correlati