إصدار مستقر من Discourse 3.3.2
يوصي Discourse بشدة بأن تتبع جميع المواقع الفرع الافتراضي tests-passed من Discourse. يركز الفرع “المستقر” بشكل أكبر على عدم التغيير بدلاً من عدم وجود أخطاء - جميع الإصدارات، بما في ذلك تلك الموجودة على tests-passed وبيتا، جاهزة للإنتاج.
تحديثات الأمان
يتضمن هذا الإصدار إصلاحات لمشكلات الأمان هذه التي أبلغ عنها مجتمعنا و HackerOne.
- حجب الخدمة (DoS) بسبب عدم وجود قيود على الردود على المنشورات (CVE-2024-43789)
- تجاوز التحقق من صحة عنوان البريد الإلكتروني عبر عناوين البريد الإلكتروني المشفرة (CVE-2024-45051)
- منع تصفية قائمة الموضوعات حسب العلامات المخفية للمستخدمين غير المصرح لهم (CVE-2024-45297)
- ثغرة XSS عبر مقتطفات الدردشة عند تعطيل CSP (CVE-2024-47772)
- تسميم ذاكرة التخزين المؤقت المجهول عبر طلبات XHR (CVE-2024-47773)