Alerta de seguridad: Activación de cuenta con correo electrónico no verificado

20 de julio de 2016 | Por

Roberto Raposa (edX)

Alerta de seguridad

Gravedad: Media
Categoría: Vulnerabilidad de verificación de correo electrónico
Proyectos afectados: plataforma edx
Reportero: autoinformado
URL permanente:  

Durante una auditoría de seguridad automatizada del código de la plataforma edX, descubrimos un error en el proceso de verificación de correo electrónico y activación de la cuenta. Este error permite que un usuario malintencionado active una cuenta con una dirección de correo electrónico no verificada (no válida o de otra persona).

Normalmente, una cuenta se activa una vez que un usuario verifica su dirección de correo electrónico. La activación permite al usuario iniciar sesión en LMS y recibir correo electrónico de la plataforma.

Le recomendamos encarecidamente que parchee sus instancias lo antes posible.

Parche para aquellos que siguen de cerca al maestro:
https://github.com/edx/edx-platform/commit/95c0b50ebebf8e226fb832d0acb8a…

Parche para cornejo de liberación nombrada:
https://github.com/edx/edx-platform/commit/9b1f89d19ad26625859f887b12931…

 

Carga

Recursos

¿Necesita más tiempo? Eche un vistazo a los artículos a continuación.

La plataforma Open edX obtiene la certificación LTI® Advantage
¡El enebro está aquí!
Demostraciones de patrocinio de edX
Cancelación de la Conferencia Open edX 2020
¡Únete a la Conferencia Open edX 2026!

La Conferencia Open edX 2026 presentará casos de uso innovadores para uno de los mejores sistemas de gestión de aprendizaje en línea de código abierto del mundo, la plataforma Open edX, y descubrirá los últimos avances en diseño instruccional, constelación de cursos y métodos para operar y ampliar la plataforma Open edX. , incluidas tecnologías innovadoras, como la IA generativa.

Regístrate Ahora