Sicherheitswarnung: Kontoaktivierung mit unbestätigter E-Mail

20. Juli 2016 | Von

Robert Raposa (edX)

Security Alert

Severity: Medium
Kategorien: Schwachstelle bei der E-Mail-Überprüfung
Betroffene Projekte: edx-Plattform
Reporter: Selbst berichtet
Permanente URL:  

Während einer automatisierten Sicherheitsüberprüfung des edX-Plattformcodes haben wir einen Fehler im E-Mail-Verifizierungs- und Kontoaktivierungsprozess entdeckt. Dieser Fehler ermöglicht es einem böswilligen Benutzer, ein Konto mit einer nicht verifizierten (ungültigen oder fremden) E-Mail-Adresse zu aktivieren.

Normalerweise wird ein Konto aktiviert, sobald ein Benutzer seine E-Mail-Adresse bestätigt. Die Aktivierung ermöglicht dem Benutzer, sich bei LMS anzumelden und E-Mails von der Plattform zu erhalten.

Wir empfehlen Ihnen dringend, Ihre Instanzen so schnell wie möglich zu patchen.

Patch für die Fährtenleser genau:
https://github.com/edx/edx-platform/commit/95c0b50ebebf8e226fb832d0acb8a…

Patch für Named-Release-Hartriegel:
https://github.com/edx/edx-platform/commit/9b1f89d19ad26625859f887b12931…

 

Laden

Ressourcen

Zeit für mehr? Sehen Sie sich die folgenden Artikel an.

Die Open edX-Plattform erhält die LTI® Advantage-Zertifizierung
Wacholder ist da!
edX-Sponsoring-Demos
Absage der Open edX Conference 2020
Nehmen Sie an der Open edX Conference 2026 teil!

Auf der Open edX-Konferenz 2026 werden innovative Anwendungsfälle für eines der weltweit besten Open-Source-Online-Lernmanagementsysteme, die Open edX-Plattform, vorgestellt und die neuesten Fortschritte im Lehrdesign, der Kurskonstellation und Methoden für den Betrieb und die Erweiterung der Open edX-Plattform vorgestellt , einschließlich bahnbrechender Technologien wie generativer KI.

Jetzt registrieren