إصدار مستقر من Discourse 3.3.3
يوصي Discourse بشدة بأن تتبع جميع المواقع فرع tests-passed الافتراضي من Discourse. يركز فرع “stable” بشكل أكبر على عدم وجود تغييرات بدلاً من عدم وجود أخطاء - جميع الإصدارات، بما في ذلك تلك الموجودة على tests-passed وبيتا، جاهزة للإنتاج.
تحديثات الأمان
يتضمن هذا الإصدار إصلاحات لمشكلات الأمان هذه التي أبلغ عنها مجتمعنا و HackerOne.
- تجاوز Discourse Connect باستخدام مسارات تسجيل دخول أخرى إذا تم تمكينها (CVE-2024-49765)
- يمكن للمشرفين عرض رسائل البريد الإلكتروني المفحوصة حتى عند تعطيل خيار “يعرض المشرفون رسائل البريد الإلكتروني” (CVE-2024-52589)
- صندوق الإضاءة Magnific عرضة لـ XSS (CVE-2024-52794)
- تسرب محتمل لملف النسخ الاحتياطي عبر Nginx (CVE-2024-53991)