تنبيه الأمان
| الخطورة: | متوسط |
| التصنيف: | ضعف التحقق من البريد الإلكتروني |
| المشاريع المتضررة: | منصة edx |
| مراسل: | تقرير ذاتي |
| URL الدائم: |
أثناء تدقيق الأمان الآلي لرمز منصة edX ، اكتشفنا خطأً في التحقق من البريد الإلكتروني وعملية تنشيط الحساب. يسمح هذا الخطأ لمستخدم ضار بتنشيط حساب بعنوان بريد إلكتروني لم يتم التحقق منه (غير صالح أو خاص بشخص آخر).
عادة ، يتم تنشيط الحساب بمجرد أن يتحقق المستخدم من عنوان بريده الإلكتروني. التنشيط يمكّن المستخدم من تسجيل الدخول إلى LMS وتلقي البريد الإلكتروني من النظام الأساسي.
ننصحك بشدة بتصحيح مثيلاتك في أقرب وقت ممكن.
التصحيح لأولئك الذين يتتبعون الماجستير عن كثب:
https://github.com/edx/edx-platform/commit/95c0b50ebebf8e226fb832d0acb8a…
تصحيح قرانيا الإفراج عن اسمه:
https://github.com/edx/edx-platform/commit/9b1f89d19ad26625859f887b12931…
