Discourse 3.5.1 Stable リリース
Discourse は、すべてのサイトが Discourse のデフォルトの tests-passed ブランチに従うことを強く推奨します。stable ブランチは、バグの欠如 よりも変更の欠如 に重点を置いています。tests-passed およびベータ版を含むすべてのリリースは、本番環境で使用可能です。
セキュリティアップデート
このリリースには、コミュニティおよび HackerOne から報告されたこれらのセキュリティ問題の修正が含まれています。
- XSS when quoting chat messages via channel title and thread title in RTE · Advisory · discourse/discourse · GitHub
- Insecure Direct Object Reference via AI Suggestions · Advisory · discourse/discourse · GitHub
- Backup restore meta-command injection leading to cross-site data access in multisite environments · Advisory · discourse/discourse · GitHub