Устранение уязвимости на lvee.org

Источником уязвимости были некорректно выставленные ограничения прав доступа на редактирование учетных записей пользователей. Демонстрация уязвимости сопровождалась проявлениями тонкого чувства юмора одного из участников, которое успели по достоинству оценить утренние посетители сайта.

За время работ по ее устранению, занявших около часа без учета отката к последней резервной копии контента, некоторые пользователи успели столкнуться с невозможностью изменить собственные персональные данные из-за временной блокировки данной функции в движке. Оргкомитет приносит извинения пострадавшим.

Также считаем необходимым поблагодарить Алексея Захарова за полученное удовольствие от разглядывания многочисленных следов его бобровых лапок в наших логах :)