安全警报:使用未经验证的电子邮件激活帐户

20 年 2016 月 XNUMX 日 | 作者

罗伯特·拉波萨 (edX)

安全警报

严重性:
项目类别: 电子邮件验证漏洞
受影响的项目: edx平台
记者: 自我报告
永久网址:  

在对 edX 平台代码进行自动安全审计期间,我们在电子邮件验证和帐户激活过程中发现了一个错误。 此错误允许恶意用户使用未经验证的(无效或其他人的)电子邮件地址激活帐户。

通常,一旦用户验证了他们的电子邮件地址,就会激活一个帐户。 激活使用户能够登录 LMS 并接收来自平台的电子邮件。

我们强烈建议您尽快修补您的实例。

密切跟踪高手的补丁:
https://github.com/edx/edx-platform/commit/95c0b50ebebf8e226fb832d0acb8a…

命名释放山茱萸的补丁:
https://github.com/edx/edx-platform/commit/9b1f89d19ad26625859f887b12931…

 

装载

资源中心

时间更多? 查看下面的文章。

Open edX 平台获得 LTI® Advantage 认证
杜松来了!
edX 赞助演示
取消 2020 年 Open edX 会议
参加 2026 年 Open edX 会议!

2026 年 Open edX 会议将展示世界上最好的开源在线学习管理系统之一 Open edX 平台的创新用例,并发现教学设计、课程群以及操作和扩展 Open edX 平台的方法方面的最新进展,包括突破性技术,例如生成式人工智能。

立即注册