ATTENTION, GROS PROBLEME SECURITÉ

Alexsolo · octobre 2022

Bonjour, @tous @Whizz

De mon coté, je vois les addresses WAN (IP publique) des gens, sous leurs noms, dans les posts forum. Ceci est une GRAVE bogue , a rectifier SVP!

Voici le mien + exemple.

Mon collegue de travail a ouvert le lien sur son ordi, (pas de compte Fizz) il ne voit pas la meme chose que moi.

Sur mon ordi en mode incognito, je ne les vois pas non plus.

Forum Fizz depuis mon cellulaire, connecté a mon compte, on voit les addresses WAN des gens, sous leurs noms.

Whizz · octobre 2022

Bonjour,

La situation a été corrigée. Merci à toutes et à tous!

Whizz · octobre 2022

Bonjour @Alexsolo ,

Merci de votre attention. Nous sommes en investigation sur la situation en ce moment.

Alexsolo · octobre 2022

Parfait, merci d'avoir pris le temps de regarder mon message.

Jespere quil a un bonus de points pour avoir trouvé un bogue de sécurité si important! ;-)

Mamie · octobre 2022

Merci de nous informer. Ce n'est pas tout le monde qui a un VPN ou un Proxy.

Le bogue semble récent, car je peux le voir aussi lorsque je suis branchée au compte.

Alexsolo · octobre 2022

Oui, jespere que Fizz vont regler cela assez vite.

Alexsolo · octobre 2022

Cela devrait pas etre visible pour nous (les membres) qui ont acces de base.

Donc une mise a jour devrait etre apporté aux permissions de la groupe ''membres'' dans la back-end de VanillaForums.

Last IP et register IP a nous bloquer l'acces.

Alexsolo · octobre 2022

Désolé pour le SPAM, mais il y a aussi les courriels de membres qui sont visibles.

Meilleure réponse