Ihor Marhitych

**Nome do software vulnerável e versões afetadas** Versões do Wagtail anteriores à 2.15.2 **Descrição** O problema ocorre quando notificações de novas respostas em threads de comentários são enviadas a todos os usuários que responderam ou comentaram em qualquer lugar do site, em vez de apenas nas threads relevantes. Isso permite que um usuário acompanhe novas respostas a comentários em páginas às quais não tem acesso de edição, desde que tenha deixado um comentário ou resposta em algum lugar do site. **Recomendações** Para versões anteriores à 2.15.2, atualize para o Wagtail 2.15.2 para restaurar o comportamento pretendido de enviar notificações de novas respostas apenas aos participantes do tópico ativo. Como solução alternativa temporária, considere definir `WAGTAILADMIN COMMENTS ENABLED = False` no arquivo de configurações do Django para desativar novos comentários.