Lanzamiento de seguridad y mantenimiento 3.3.3

Saif · 19 Diciembre, 2024 16:53

Versión Estable 3.3.3 de Discourse

Discourse recomienda encarecidamente que todos los sitios sigan la rama por defecto tests-passed de Discourse. La rama “estable” se centra más en la ausencia de cambios que en la ausencia de errores; todas las versiones, incluidas las de tests-passed y beta, están listas para producción.

Actualizaciones de Seguridad

Esta versión incluye correcciones para los siguientes problemas de seguridad informados por nuestra comunidad y HackerOne.

Omisión de Discourse Connect utilizando otras rutas de inicio de sesión si están habilitadas (CVE-2024-49765)
Los moderadores pueden ver los correos electrónicos filtrados incluso cuando la opción “los moderadores ven correos electrónicos” está deshabilitada (CVE-2024-52589)
Magnific lightbox susceptible a XSS (CVE-2024-52794)
Posible filtración de archivo de copia de seguridad a través de Nginx (CVE-2024-53991)

Tema	Respuestas	Vistas
3.3.2: Security and maintenance release Announcements release-notes	645	7 Octubre 2024
3.2.3: Security and bug fix release Announcements release-notes	321	3 Julio 2024
3.2.4: Security and bug fix release Announcements release-notes	323	15 Julio 2024
3.2.5: Security and bug fix release Announcements release-notes	273	30 Julio 2024
3.3.4: Security and maintenance release Announcements release-notes	296	5 Febrero 2025

Lanzamiento de seguridad y mantenimiento 3.3.3

Versión Estable 3.3.3 de Discourse

Actualizaciones de Seguridad

Temas relacionados