Стабильный релиз Discourse 3.3.3
Discourse настоятельно рекомендует всем сайтам использовать ветку tests-passed по умолчанию. Ветка «stable» ориентирована скорее на отсутствие изменений, чем на отсутствие ошибок — все выпуски, включая те, что в ветках tests-passed и beta, готовы к использованию в продакшене.
Обновления безопасности
Это обновление включает исправления следующих проблем безопасности, о которых сообщили участники нашего сообщества и HackerOne.
- Обход Discourse Connect с использованием других путей входа, если они включены (CVE-2024-49765)
- Модераторы могут просматривать проверенные электронные письма, даже если опция «модераторы видят электронные письма» отключена (CVE-2024-52589)
- Magnific lightbox уязвим для XSS-атак (CVE-2024-52794)
- Возможная утечка файла резервной копии через Nginx (CVE-2024-53991)