Discourse 3.2.5 稳定版发布
Discourse 强烈建议所有站点遵循 Discourse 的默认 tests-passed 分支。 “stable” 分支更侧重于无更改而非无 bug——所有发布,包括 tests-passed 和 beta 版本,都已准备好投入生产。
安全更新
本次发布包含对我们社区和 HackerOne 报告的以下安全问题的修复。
- 通过 Onebox 系统进行的 XSS (CVE-2024-37165)
- 通过默认站点设置进行的 Iframe 注入 (CVE-2024-39320)
- 通过标签组进行的 DoS (CVE-2024-37299)