Discourse is an open source discussion platform. Prior to versions 2025.12.2, 2026.1.1, and 2026.2.0, the voters endpoint in the poll plugin lacked post visibility checks which allowed unauthorized access to voters details of polls in any post. Versions 2025.12.2, 2026.1.1, and 2026.2.0 patch the issue. No known workarounds are available.
Discourse poll plugin voters endpoint lacks post visibility checks, allowing unauthorized access to voter details in any poll. This information disclosure vulnerability affects versions prior to 2025.12.2, 2026.1.1, and 2026.2.0.
ثغرة في مكون الاستطلاعات بمنصة Discourse تسمح بالوصول غير المصرح إلى تفاصيل الناخبين في أي استطلاع بسبب غياب فحوصات رؤية المنشورات. تؤثر الثغرة على الإصدارات السابقة للإصدارات 2025.12.2 و 2026.1.1 و 2026.2.0.
Discourse منصة النقاش تحتوي على ثغرة في مكون الاستطلاعات حيث يفتقد نقطة نهاية الناخبين إلى فحوصات رؤية المنشورات. يسمح هذا بالوصول غير المصرح إلى تفاصيل الناخبين في أي استطلاع.
Upgrade Discourse to version 2025.12.2, 2026.1.1, or 2026.2.0 or later immediately. Review poll configurations and audit access logs for unauthorized voter data access attempts.
قم بترقية Discourse إلى الإصدار 2025.12.2 أو 2026.1.1 أو 2026.2.0 أو أحدث فوراً. راجع إعدادات الاستطلاعات وتدقيق سجلات الوصول لمحاولات الوصول غير المصرح إلى بيانات الناخبين.