Come segnalato prontamente da @peopleinside attualmente tutti coloro che stanno utilizzando la versione 1.0/1.0.1 di flarum devono necessariamente ed immediatamente aggiornare alla versione 1.0.2.
Questa patch infatti risolve un grave bug che può permettere l'iniezione di codice malevolo causando la totale perdita di privilegi o peggio, del forum stesso.
Versioni afflitte dal problema
v1.0.0 - ⚠️ Afflitta
v1.0.1 - ⚠️ Afflitta
<= v0.1.0-beta.16 - ✅ Non afflitta
Come aggiornare
composer update --prefer-dist --no-dev -a -W
Verificate la versione dopo l'aggiornamento
composer show flarum/core
