3.5.1: Versión de seguridad y mantenimiento

Anuncios
1

Lanzamiento Estable de Discourse 3.5.1

Discourse recomienda encarecidamente que todos los sitios sigan la rama por defecto tests-passed de Discourse. La rama “estable” se centra más en la ausencia de cambios que en la ausencia de errores: todas las versiones, incluidas las de tests-passed y beta, están listas para producción.

Actualizaciones de Seguridad

Esta versión incluye correcciones para estos problemas de seguridad reportados por nuestra comunidad y HackerOne.

4 Me gusta
3

¡Aún más!

Pero espera, ¡hay más! Hacemos todo lo posible para destacar las nuevas funciones y cambios para ti, pero siempre hay demasiados cambios para detallar. Para obtener una lista completa de nuevas funciones, correcciones de errores, mejoras de UX y más, asegúrate de revisar las Funciones y Correcciones Adicionales que se enumeran a continuación.

Todas las Funciones y Correcciones

Correcciones de errores

  • Incluir las URL de TOS y Política de Privacidad en el registro cuando el inicio de sesión lo requiera… (34985)
  • Excluir campos de usuario no textuales de la verificación de palabras clave (34651)
  • Manejar el oscuro en minúsculas (34444)
  • Migración rota de base_scheme_id cuando la base es la predeterminada (34430)
  • Permitir la creación de nuevas paletas de colores basadas en paletas personalizadas (34351)
  • Las confirmaciones requeridas no aparecen (estable) (34508)
  • DiscourseConnect y SiteSetting.auth_immediately = false (estable) (34443)
  • Soporte para light-dark en navegadores antiguos (estable) (34441)
  • Restaurar estilos en la ruta finish-installation (34422)

Cambios de seguridad

  • Las sugerencias del asistente de IA basadas en un tema deben verificar que el usuario tenga acceso a él
  • XSS en la transcripción del chat del editor enriquecido
  • Usar restricciones basadas en nonce durante la restauración
3 Me gusta