3.5.0.beta4 安全漏洞修复版本

安全性修复

此版本包含一项安全性修复，用于解决在 2025 年 4 月 30 日中午 EDT 至 2025 年 5 月 2 日中午 EDT 之间部署的需要登录的网站所受数据泄露问题。实例主页上的私有内容可能会对未经身份验证的用户可见。

• Private data leak on login-required Discourse sites · Advisory · discourse/discourse · GitHub

但还有更多！

我们尽力为您突出显示新功能和更改，但总有太多更改无法详述。有关新功能、错误修复、用户体验改进等的完整列表，请务必查看下面列出的附加功能和修复。

插件改进

discourse-ai

新功能

• 对所有图像强制使用 jpg/png (1309)
• 添加对开始对话时上传的支持 (1301)
• 正确装饰 AI 机器人 (1300)

错误修复

• Persona 系统提示中的 Resource_url 替换 (1310)
• 成功发布新 PM 后清除上传内容 (1307)
• 为图像生成失败提供更好的 LLM 反馈 (1306)
• 系统 Persona 状态在站点之间泄漏 (1304)
• 无效访问错误应显示给用户 (1303)
• LLM 选择器内存损坏 (1299)
• S3 缺少一个 const (1298)

用户体验更改

• 更新对话输入样式 (1308)
• AI 对话侧边栏和按钮更改的空状态 (1297)
• 将全页搜索发现放入侧边栏 (1289)
• 在汉堡包模式下调整机器人对话标题和侧边栏 (1295)

discourse-calendar

错误修复

• 允许为所有人组创建事件 (726)

所有功能和修复

新功能

• 在新 UI 中添加调色板列表选择 (32379)
• 添加 routeHistory 服务、SessionStore 服务，并使“返回论坛”按钮返回上一页 (32260)

错误修复

• 向导徽标预览 (32543)
• 将“搜索所有”缩短为“搜索” (32544)
• #32517 中的背景主体回归 (32527)
• 在发现标题中未设置过滤器时不要报错 (32516)
• 当用户删除自己时，Staff action log 会以默认语言记录 (32503)

用户体验更改

• 富文本编辑器脚注位置 (32566)
• 向主题卡添加更多信息 (32334)
• 将注册页面样式应用于邀请页面 (32563)
• 修复分类框中长分类名称溢出 (32560)
• 显示搜索输入并在单击时打开模态框 (32508)
• 在主题图中，如果链接计数超过阈值，则附加“+” (32093)
• 修复帖子流设置描述中提到的帖子菜单 (32250)
• 修复分类列表中的主题状态 (32528)