3.3.3: Sicherheits- und Wartungsupdate

Saif · 19. Dezember 2024 um 16:53

Discourse 3.3.3 Stabile Veröffentlichung

Discourse empfiehlt dringend, dass alle Websites dem Standard-Branch „tests-passed“ von Discourse folgen. Der „stabile“ Branch konzentriert sich mehr auf fehlende Änderungen als auf fehlende Fehler – alle Veröffentlichungen, einschließlich derer im Branch „tests-passed“ und Beta, sind produktionsreif.

Sicherheitsupdates

Diese Veröffentlichung enthält Korrekturen für die folgenden Sicherheitsprobleme, die von unserer Community und HackerOne gemeldet wurden.

Umgehung von Discourse Connect über andere Anmeldewege, falls aktiviert (CVE-2024-49765)
Moderatoren können E-Mails anzeigen, auch wenn die Option „Moderatoren zeigen E-Mails an“ deaktiviert ist (CVE-2024-52589)
Magnific Lightbox anfällig für XSS (CVE-2024-52794)
Möglicherweise durch Nginx geleakte Backup-Datei (CVE-2024-53991)

Thema	Antworten	Aufrufe
3.3.2: Security and maintenance release Announcements release-notes	645	7. Oktober 2024
3.2.3: Security and bug fix release Announcements release-notes	321	3. Juli 2024
3.2.4: Security and bug fix release Announcements release-notes	323	15. Juli 2024
3.2.5: Security and bug fix release Announcements release-notes	273	30. Juli 2024
3.3.4: Security and maintenance release Announcements release-notes	296	5. Februar 2025

3.3.3: Sicherheits- und Wartungsupdate

Discourse 3.3.3 Stabile Veröffentlichung

Sicherheitsupdates

Verwandte Themen