Pubblicato il 2026-07-09 · Fonte: NVD NIST
La piattaforma di discussione open-source Discourse è stata trovata vulnerabile a una falla di sicurezza che consente agli utenti appena registrati di ottenere privilegi di whisper-group senza una legittima appartenenza a gruppi, su siti con whispers_allowed_groups configurati. Questa vulnerabilità, identificata come CVE-2026-44787, ha un punteggio CVSS di 8.2, classificata come alta. La vulnerabilità è stata risolta nelle versioni 2026.6.0, 2026.5.1, 2026.4.2 e 2026.1.5 di Discourse.
Un attaccante potrebbe sfruttare questa vulnerabilità per ottenere privilegi di whisper-group su un sito che utilizza Discourse, potenzialmente compromettendo la sicurezza e la privacy degli utenti del sito. I sistemi a rischio sono quelli che utilizzano versioni di Discourse precedenti alle 2026.6.0, 2026.5.1, 2026.4.2 e 2026.1.5.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Discourse alle versioni 2026.6.0, 2026.5.1, 2026.4.2 o 2026.1.5. In assenza di un aggiornamento immediato, è importante monitorare le attività degli utenti e limitare i privilegi di accesso ai gruppi whisper.
La vulnerabilità CVE-2026-44787 è una falla di sicurezza in Discourse che consente agli utenti di ottenere privilegi di whisper-group senza autorizzazione.
Il punteggio CVSS della vulnerabilità CVE-2026-44787 è 8.2, classificata come alta.
Per proteggersi da questa vulnerabilità, è necessario aggiornare Discourse alle versioni 2026.6.0, 2026.5.1, 2026.4.2 o 2026.1.5.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.