إصلاح أمني حرج لمكون discourse-patreon الإضافي

david · 27 أكتوبر 2022، 1:38ص

لقد أصدرنا للتو إصلاحًا أمنيًا حرجًا لمكون discourse-patreon الإضافي. إذا كنت تستخدم هذا المكون الإضافي، فيرجى التأكد من التحديث في أقرب وقت ممكن.

إذا كنت مستضافًا لدينا في discourse.org، فقد تم تطبيق الإصلاح بالفعل على موقعك ولا تحتاج إلى القيام بأي شيء.

يمكن العثور على مزيد من التفاصيل حول المشكلة في النشرة الأمنية (CVE-2022-39355)

التأثير

في المواقع التي تم تمكين تسجيل الدخول عبر Patreon فيها، يمكن استغلال هذه الثغرة للسيطرة على حساب الضحية في المنتدى.

الإصلاحات

تم إصلاح هذه الثغرة في أحدث إصدار من المكون الإضافي discourse-patreon. كإجراء احترازي، سيتم تسجيل خروج أي حسابات Discourse قامت بتسجيل الدخول باستخدام حساب Patreon غير مُتحقق منه، وسيُطلب منها التحقق من عنوان بريدها الإلكتروني عند تسجيل الدخول التالي.

الحلول البديلة

عطّل التكامل مع Patreon وسجّل خروج جميع المستخدمين المرتبطين بحسابات Patreon.

الموضوع		الردود	مرات العرض
Discourse-patreon vulnerability? Community	3	674	27 أكتوبر 2022
Error while trying to authorize your account with Patreon Feature patreon	2	95	12 نوفمبر 2025
Discourse Patreon Plugin official , patreon , payments , included-in-core	3	42580	16 يوليو 2025
Patreon login fails - Authentication failure! invalid_credentials: Bug patreon	2	2251	18 ديسمبر 2019
Patreon error in the dashboard...Won't go away Support	7	614	4 أغسطس 2018

إصلاح أمني حرج لمكون discourse-patreon الإضافي

الموضوعات ذات الصلة