Discourse is an open source discussion platform. Prior to versions 2025.12.2, 2026.1.1, and 2026.2.0, TL4 users are able to close, archive and pin topics in private categories they don't have access to. Versions 2025.12.2, 2026.1.1, and 2026.2.0 patch the issue. No known workarounds are available.
Discourse versions prior to 2025.12.2, 2026.1.1, and 2026.2.0 allow TL4 users to close, archive, and pin topics in private categories without proper access control. This authorization bypass vulnerability could enable unauthorized modifications to restricted discussion content.
تسمح هذه الثغرة لمستخدمي المستوى الرابع (TL4) في منصة Discourse بتنفيذ إجراءات إدارية على المواضيع في الفئات الخاصة التي لا يملكون صلاحيات الوصول إليها. يشمل ذلك إغلاق المواضيع وأرشفتها وتثبيتها، مما يؤدي إلى تجاوز آليات التحكم في الوصول.
إصدارات Discourse السابقة للإصدارات 2025.12.2 و 2026.1.1 و 2026.2.0 تسمح لمستخدمي TL4 بإغلاق وأرشفة وتثبيت المواضيع في الفئات الخاصة دون التحكم في الوصول المناسب. قد يمكن هذا الثغرة الموثوقة من التعديلات غير المصرح بها على محتوى النقاش المقيد.
Update Discourse to version 2025.12.2, 2026.1.1, or 2026.2.0 or later immediately. Verify access control configurations for private categories and audit recent topic modifications by TL4 users.
قم بتحديث Discourse إلى الإصدار 2025.12.2 أو 2026.1.1 أو 2026.2.0 أو أحدث على الفور. تحقق من تكوينات التحكم في الوصول للفئات الخاصة وراجع التعديلات الأخيرة على المواضيع من قبل مستخدمي TL4.