Ciao a tutti.
Un mio cliente ha segnalato un problema di sicurezza abbastanza grave nel B2B Suite v.0.97.
Ho installato la contribution e settato l'opzione di attivazione manuale degli utenti.
Un usuario ha creato un nuovo account, ma ovviamente era necessaria l'attivazione del system administrator. Senza aver ricevuto la password e la conferma, ha cliccato sul link "Password dimenticata", ed il sistema ha spedito la password generata in random, MA IL FATTO É CHE L'UTENTE NON ERA ANCORA STATO CONFERMATO!
Con questa opzione, ogni utente puó attivarsi l'account senza attendere la conferma.
Qualcuno ha verificato questo problema?
Avrei voluto spedire il messaggio nel foro di CANEBLU, ma da qualche giorno il suo sito é inspiegabilmente offline.
Attendo le vostre considerazioni.
Un saluto.
Security bug in B2b Suite?
Moderatore: mod Generali
-
danicasati
- membro Baby
- Messaggi: 75
- Iscritto il: 22/10/2003, 0:00
- Località: Italia