Alerta de segurança: ativação de conta com e-mail não verificado

20 de julho de 2016 | Por

Roberto Raposa (edX)

Alerta de Segurança

Gravidade: Suporte:
Categoria: Vulnerabilidade de verificação de e-mail
Projetos afetados: plataforma edx
Repórter: auto-relatado
URL permanente:  

Durante uma auditoria de segurança automatizada do código da plataforma edX, descobrimos um bug no processo de verificação de e-mail e ativação da conta. Este bug permite que um usuário mal-intencionado ative uma conta com um endereço de e-mail não verificado (inválido ou de outra pessoa).

Normalmente, uma conta é ativada quando um usuário verifica seu endereço de e-mail. A ativação permite que o usuário faça login no LMS e receba e-mails da plataforma.

Recomendamos que você corrija suas instâncias o mais rápido possível.

Patch para quem acompanha o mestre de perto:
https://github.com/edx/edx-platform/commit/95c0b50ebebf8e226fb832d0acb8a…

Patch para dogwood de lançamento nomeado:
https://github.com/edx/edx-platform/commit/9b1f89d19ad26625859f887b12931…

 

Carregando

Recursos

Tempo para mais? Confira os artigos abaixo.

A plataforma Open edX recebe a certificação LTI® Advantage
Junípero está aqui!
Demonstrações de patrocínio edX
Cancelando a Conferência Open edX de 2020
Participe da Conferência Open edX 2026!

A Conferência Open edX 2026 apresentará casos de uso inovadores para um dos melhores sistemas de gerenciamento de aprendizagem on-line de código aberto do mundo, a plataforma Open edX, e descobrirá os mais recentes avanços em design instrucional, constelação de cursos e métodos para operar e estender a plataforma Open edX , incluindo tecnologias inovadoras, como a IA generativa.

Inscreva-se agora