HackerOne users: Testing against this community violates our program's Terms of Service and will result in your bounty being denied.

Seguridad en Vanilla.

Me ha sucedido que un usuario se registró, no confirmo su correo y si no lo confirma no puede publicar un post, pero este usuario si pudo hacerlo, no solo eso, pudo crear y publicar dentro de post privados, quiere decir que también puede editar los post que existen ¿Como poder defenderse ante eso?. ¿por donde puedo empezar a investigar para elevar la seguridad?
Tengo instalado la version de Vanilla 2.0.18.4

Gracias

Comments

  • Revisa bien todos los Roles y permisos. Ya que a mi me paso, pero resulto ser un fallo en los roles asignados.

    En mi foro por ejemplo, tenemos que el admin da el visto bueno a los usuarios y luego estos confirman via email tambien. Y hasta que esto no lo hagan, solo pueden ver y postear la zona de FAQ/AYUDA por si algun error ocurriese, pudiesen comunicarse.

    Un saludo!

  • Saludos Konquet, voy a checar los roles entonces, quiza algo se me paso.

  • Ya encontre el error, afortunadamente no fue un hackeo sino un descuido, no me habia percatado que las categorias nuevas que creaba le daba por defecto ciertos permisos al rol Confirm Mail
    Problema resuelto, buen dato Konquet

  • Nada! A mi tambien se me paso el modificar permisos cuando cree zonas nuevas. A base de errores se aprende! Y entre todos nos ayudamos como podemos :=)

    Un saludo a la cueva de trolls!

Sign In or Register to comment.