Discourse 3.2.5 Stable リリース
Discourse は、すべてのサイトが Discourse のデフォルトの tests-passed ブランチに従うことを強く推奨します。 「stable」ブランチは、「バグがない」ことよりも「変更がない」ことに重点を置いています。 tests-passed および beta を含むすべてのリリースは、本番環境で使用可能です。
セキュリティアップデート
このリリースには、コミュニティおよび HackerOne から報告されたこれらのセキュリティ問題の修正が含まれています。
- Onebox システム経由の XSS (CVE-2024-37165)
- デフォルトのサイト設定による Iframe インジェクション (CVE-2024-39320)
- タググループ経由の DoS (CVE-2024-37299)