Lançamento da correção de segurança 3.5.0.beta6

Atualizações de Segurança

Esta versão inclui correções para estes problemas de segurança relatados por nossa comunidade e pelo HackerOne.

• Auto-executing third-party code in embedded CodePen iframe · Advisory · discourse/discourse · GitHub
• HTML injection when inviting to topic via email · Advisory · discourse/discourse · GitHub
• DoS via large URL payload in PM to a bot · Advisory · discourse/discourse · GitHub

Ainda mais!

Mas espere, há mais! Fazemos o nosso melhor para destacar novos recursos e alterações para você, mas sempre há muitas mudanças para detalhar. Para uma lista completa de novos recursos, correções de bugs, melhorias de UX e muito mais, certifique-se de revisar os Recursos e Correções Adicionais listados abaixo.

Melhorias nos Plugins

discourse-activity-pub

Novos Recursos

• Permitir que todos vejam seguidores e seguidos de Ator de Categoria e de Tag (223)
• Adicionar exclusão de ator (215)

Mudanças de UX

• Melhorar os modais de tópico e postagem do ActivityPub (224)

discourse-ai

Novos Recursos

• Permitir acesso às atribuições a partir do pesquisador do fórum (1412)
• Usar diferentes personas para alimentar os recursos do assistente de IA.
• Adicionar controles de contexto e LLM ao pesquisador, corrigir filtro de nome de usuário (1401)
• Adicionar sistema de conceitos inferidos (1330)
• Suportar upload.getUrl em ferramentas personalizadas (1384)
• Simplificar a implementação de streaming - correção urgente da última atualização (1380)
• Tradução e localização automáticas de postagens, tópicos e categorias (1376)

Correções de Bugs

• Atualizar o prompt de resumo de tópico para funcionar melhor ao usar nomes completos (1409)
• Quando as opções de ferramenta são adicionadas, elas devem estar disponíveis (1406)
• Sempre renderizar “hoje” no topo da barra lateral de conversas (1400)
• Editar-tópico não está invisível no desktop (1394)
• Impossível rolar nos resultados do assistente de postagem de IA no mobile (1396)
• Detecção padrão correta de LLM para conceitos inferidos (1392)
• Exportação do sentimento geral falha (1388)
• O tratamento de enumeração também precisa ser feito ao salvar (1386)
• Ferramentas personalizadas definindo incorretamente todos os campos como enumeração em branco (1385)
• Pesquisa de página inteira quebrada (1383)
• Aumentar o comprimento dos exemplos da persona (1377)

Mudanças de UX

• Ajustes de estilo para o uploader RAG e largura do formulário (1407)
• Refinamentos no assistente do compositor de IA (1387)

Desempenho

• Otimizar o seletor .ai-debug-modal__tokens (1390)

discourse-calendar

Novos Recursos

• Mostrar fuso horário local (735)
• Suporte para recurrence_until (730)
• Canal de chat anexado opcional para evento (728)

Correções de Bugs

• Tratamento de nbsp em group-timezones (739)
• Previne evento duplo e usa o starts_at correto (736)
• Remover dependência rígida do plugin Chat (732)

Mudanças de UX

• Texto melhorado (737)

discourse-data-explorer

Mudanças de UX

• Category-id-input: permite seleção de sem categoria (377)

discourse-oauth2-basic

Mudanças de UX

• Atualizar nome do plugin nas configurações de administrador (130)

discourse-policy

Mudanças de Segurança

• Membros do grupo de política (165)

discourse-saml

Novos Recursos

• Permitir múltiplos atributos para sincronização de grupo e também usar group full_name (127)

Todos os Recursos e Correções

Novos Recursos

• Paletas de cores de propriedade do tema (32795)
• Adicionar opção para tornar <AceEditor /> redimensionável (33044)
• Permitir personalização do fuso horário padrão para e-mail. (32964)
• Mostrar seletor de idioma para anônimos (32965)

Correções de Bugs

• Link incorreto para grupos no widget post-small-action (33099)
• Não mostrar ícone de pesquisa no cabeçalho se o banner de boas-vindas com pesquisa for exibido (33098)
• Envolver traduções de tema em IIFE (33108)
• Não permitir palavras codificadas em endereços de e-mail (33083)
• Garante que o texto da barra de ferramentas de postagem não possa ser selecionado (33075)
• Respeitar filtragem por categoria/tag para webhooks reviewable (33051)
• Excluir reviewable_notes do esquema intermediário do banco de dados (33068)
• Últimos grupos duplicados para componentes sobre (33003)
• Voltar para a página de temas não funciona quando o tema tem componentes ativados (33048)
• Usa seleção de texto ao usar ocultar detalhes (33049)
• Quando novo novo está ativado, filtrar modal de descarte para o tipo correto (33037)
• Lidar com problema de redirecionamento com categoryId reescrevendo o número da página (33009)
• Garantir que os callbacks copy_data sejam executados mesmo quando todas as linhas são ignoradas (33002)
• Corretamente desescape o título para oneboxes da Amazon (33010)
• Restaurar campo de cor de texto da categoria (32915)
• Melhorias para pesquisa de administrador (33006)
• Linha do tempo do tópico no mobile não é utilizável devido à altura total (32986)
• Remove shift que não é mais necessário (32979)
• Saída de chave primária composta (32972)

Mudanças de UX

• Adicionar * menção à descrição da configuração do site
• Mostrar apenas uma dica do compositor por vez (33050)
• Adicionar z-index ao banner de salvar tudo do administrador (33093)
• Corrigir link de breadcrumb dos relatórios de administrador (33085)
• Manter marcas ao usar regras de entrada de emoji no editor rico (33058)
• Adicionar subcabeçalho à página de temas do administrador (32987)
• Editor rico [details] hover do cursor e preenchimento (33057)
• Atualizar largura mínima dos cartões de tema (33045)
• Margem superior para o primeiro onebox no tópico (33054)
• Edição rápida de tópico (32941)
• Espaçamento mais consistente no menu de pesquisa (33036)
• Mudanças no onebox (33038)
• Garantir que o contexto de pesquisa seja mantido ao navegar (33016)
• Atualizar alguns diálogos de confirmação de exclusão (33018)
• Evitar deslocamento de layout de presença (33022)
• Reduzir o tamanho de edição do título do tema (33021)
• Mesclar experimento de onebox no núcleo (33015)
• Corrigir borda inferior do item de menu ativo (33013)
• Mover para variável de raio de borda regular (33011)
• Polimento de bordas, border-radius, entrada e espaçamento (32995)
• Corrigir posicionamento mobile para conteúdo editável (editor rico) (32993)
• Adicionar estado de hover aos cartões de tema (32980)
• Adicionar espaçamento aos itens da barra lateral (32981)
• Diminuir espaçamento entre seções de conteúdo na UI de cartão de tema (32977)
• Corrigir preenchimento (32973)
• Melhorar descrições de cores (32930)
• Corrigir border-radius em entradas de upload de imagem (32935)

Mudanças de Segurança

• Respeitar comprimento máximo em PMs bot-humano
• Escape do título do tópico para mailers

Desempenho

• Remover polyfill <details> (33020)

Acessibilidade

• Ícones SVG devem ser ocultados a menos que um rótulo seja fornecido (33059)