Discourse 3.3.3 Stable Release
Discourse は、すべてのサイトが Discourse のデフォルトの tests-passed ブランチに従うことを強く推奨します。「stable」ブランチは、「バグがない」ことよりも「変更がない」ことに重点を置いています。すべてのリリースは、tests-passed および beta を含む、本番環境で使用可能です。
セキュリティアップデート
このリリースには、コミュニティおよび HackerOne から報告された以下のセキュリティ問題に対する修正が含まれています。
- 有効になっている場合に、他のログインパスを使用した Discourse Connect のバイパス (CVE-2024-49765)
- 「モデレーターはメールを表示する」オプションが無効になっている場合でも、モデレーターはスクリーニングされたメールを表示できる (CVE-2024-52589)
- Magnific lightbox が XSS に脆弱 (CVE-2024-52794)
- Nginx を介した潜在的なバックアップファイル漏洩 (CVE-2024-53991)