3.5.1: Lançamento de segurança e manutenção

Anúncios
1

Lançamento Estável do Discourse 3.5.1

O Discourse recomenda fortemente que todos os sites sigam o branch padrão tests-passed do Discourse. O branch “stable” foca mais na falta de mudanças do que na falta de bugs - todas as versões, incluindo as de tests-passed e beta, estão prontas para produção.

Atualizações de Segurança

Esta versão inclui correções para estes problemas de segurança reportados por nossa comunidade e pelo HackerOne.

4 curtidas
3

Ainda mais!

Mas espere, tem mais! Fazemos o nosso melhor para destacar novos recursos e alterações para você, mas sempre há muitas alterações para detalhar. Para uma lista completa de novos recursos, correções de bugs, melhorias de UX e muito mais, certifique-se de revisar os Recursos e Correções Adicionais listados abaixo.

Todos os Recursos e Correções

Correções de Bugs

  • Incluir URLs de TOS e Política de Privacidade no cadastro quando o login exigir… (34985)
  • Excluir campos de usuário não textuais da verificação de palavras-chave (34651)
  • Lidar com escuro em letras minúsculas (34444)
  • Migração quebrada de base_scheme_id quando a base é padrão (34430)
  • Permitir a criação de novas paletas de cores com base em paletas personalizadas (34351)
  • Confirmações obrigatórias não aparecendo (estável) (34508)
  • DiscourseConnect e SiteSetting.auth_immediately = false (estável) (34443)
  • Suporte a light-dark em navegadores mais antigos (estável) (34441)
  • Restaurar estilos na rota finish-installation (34422)

Mudanças de Segurança

  • Sugestões do auxiliar de IA com base em um tópico devem verificar se o usuário tem acesso a ele
  • XSS de transcrição de chat do editor Rich
  • Usar restrições baseadas em nonce durante a restauração
3 curtidas