Lançamento Estável do Discourse 3.3.2
O Discourse recomenda fortemente que todos os sites sigam o branch padrão tests-passed do Discourse. O branch “stable” foca mais na ausência de mudanças do que na ausência de bugs - todas as versões, incluindo as de tests-passed e beta, estão prontas para produção.
Atualizações de Segurança
Esta versão inclui correções para estes problemas de segurança relatados por nossa comunidade e pelo HackerOne.
- DoS pela ausência de restrições em respostas a posts (CVE-2024-43789)
- Bypass da validação de endereço de e-mail através de endereços de e-mail codificados (CVE-2024-45051)
- Prevenir filtragem da lista de tópicos por tags ocultas para usuários não autorizados (CVE-2024-45297)
- XSS através de trechos de chat quando o CSP está desativado (CVE-2024-47772)
- Envenenamento de cache anônimo via requisições XHR (CVE-2024-47773)