3.3.3: Versão de segurança e manutenção

Saif · Dezembro 19, 2024, 4:53pm

Lançamento Estável do Discourse 3.3.3

O Discourse recomenda fortemente que todos os sites sigam o branch padrão tests-passed do Discourse. O branch “stable” foca mais na falta de mudanças do que na falta de bugs - todas as versões, incluindo as de tests-passed e beta, estão prontas para produção.

Atualizações de Segurança

Esta versão inclui correções para os seguintes problemas de segurança relatados por nossa comunidade e pelo HackerOne.

Bypass do Discourse Connect usando outros caminhos de login, se habilitado (CVE-2024-49765)
Moderadores podem visualizar e-mails filtrados mesmo quando a opção “moderadores visualizam e-mails” está desabilitada (CVE-2024-52589)
Magnific lightbox suscetível a XSS (CVE-2024-52794)
Possível vazamento de arquivo de backup via Nginx (CVE-2024-53991)

Tópico	Respostas	Visualizações
3.3.2: Security and maintenance release Announcements release-notes	645	7 de Outubro de 2024
3.2.3: Security and bug fix release Announcements release-notes	321	3 de Julho de 2024
3.2.4: Security and bug fix release Announcements release-notes	323	15 de Julho de 2024
3.2.5: Security and bug fix release Announcements release-notes	273	30 de Julho de 2024
3.3.4: Security and maintenance release Announcements release-notes	296	5 de Fevereiro de 2025

3.3.3: Versão de segurança e manutenção

Lançamento Estável do Discourse 3.3.3

Atualizações de Segurança

Tópicos relacionados