Discourse 3.3.3 稳定版发布
Discourse 强烈建议所有站点都遵循 Discourse 的默认 tests-passed 分支。stable 分支更侧重于不变性而非无 bug——所有发布,包括 tests-passed 和 beta 分支上的发布,都已准备好投入生产。
安全更新
本次发布包含了对社区和 HackerOne 报告的以下安全问题的修复。
- 启用 Discourse Connect 时,通过其他登录路径绕过 Discourse Connect(CVE-2024-49765)
- 即使禁用了“版主查看邮件”选项,版主也能查看已筛选的邮件(CVE-2024-52589)
- Magnific lightbox 存在 XSS 漏洞(CVE-2024-52794)
- Nginx 可能泄露备份文件(CVE-2024-53991)