3.3.3: Rilascio di aggiornamenti di sicurezza e manutenzione

Saif · 19 Dicembre 2024, 4:53pm

Rilascio Stabile di Discourse 3.3.3

Discourse raccomanda vivamente che tutti i siti seguano il branch predefinito tests-passed di Discourse. Il branch “stabile” è più focalizzato sulla mancanza di cambiamenti che sulla mancanza di bug: tutte le release, incluse quelle su tests-passed e beta, sono pronte per la produzione.

Aggiornamenti di Sicurezza

Questa release include correzioni per questi problemi di sicurezza segnalati dalla nostra community e da HackerOne.

Bypass di Discourse Connect tramite altri percorsi di login se abilitati (CVE-2024-49765)
I moderatori possono visualizzare le email filtrate anche quando l’opzione “i moderatori visualizzano le email” è disabilitata (CVE-2024-52589)
Magnific lightbox suscettibile a XSS (CVE-2024-52794)
Potenziale file di backup trapelato tramite Nginx (CVE-2024-53991)

Argomento	Risposte	Visualizzazioni
3.3.2: Security and maintenance release Announcements release-notes	643	Ottobre 7, 2024
3.2.3: Security and bug fix release Announcements release-notes	320	Luglio 3, 2024
3.2.4: Security and bug fix release Announcements release-notes	322	Luglio 15, 2024
3.2.5: Security and bug fix release Announcements release-notes	272	Luglio 30, 2024
3.3.4: Security and maintenance release Announcements release-notes	295	Febbraio 5, 2025

3.3.3: Rilascio di aggiornamenti di sicurezza e manutenzione

Rilascio Stabile di Discourse 3.3.3

Aggiornamenti di Sicurezza

Argomenti correlati