يبدو أن ما يتحدثون عنه هو وظيفة عرض الروابط المدمجة لدينا.
هذه ليست ثغرة؛ بل هي سلوك مقصود. فعند نشر رابط في منتدى Discourse، يتم إرسال طلب خارجي لمحاولة استرجاع البيانات الوصفية لبناء عرض الرابط المدمج.
يبدو أن هذا النوع من التقارير هو جزء من فحص سطحي للمواقع بحثًا عن “ثغرات” عامة، نظرًا لأنهم غير ملمين بكيفية عمل البرنامج الذي يختبرونه.
إذا كانت لديهم أي اكتشافات فعلية، فإننا نشجعهم على تقديمها عبر برنامج HackerOne لمكافأة اكتشاف الثغرات.
إذا كانت لديك أي مخاوف أخرى، فسنكون سعداء بمعالجتها.
لا أملك أي سجل لرسائل من عنوان البريد الإلكتروني هذا، لكننا سنقوم بالتحقيق لمعرفة سبب عدم استلامنا لها.