**Nome do software vulnerável e versões afetadas:

Versões da extensão Flarum Tags anteriores à v0.1.0-beta.13.2

Versões da extensão Flarum Tags anteriores à v0.1.0-beta.14

Descrição:

Esta vulnerabilidade permitia que qualquer usuário registrado editasse as tags de qualquer discussão para a qual tivesse acesso de LEITURA usando a API REST. Os usuários podiam remover qualquer tag existente e adicionar qualquer tag na qual tivessem permissão para criar discussões. Ao mover a discussão para novas tags, os usuários conseguiam contornar as permissões aplicadas a tags restritas, expondo potencialmente conteúdo que era visível apenas para determinados grupos ou obtendo a capacidade de interagir com conteúdo onde tal interação era limitada. O impacto total varia dependendo da configuração das permissões e das tags restritas.

Recomendações:

Para fóruns Flarum beta 13, atualize a extensão Tags para a versão v0.1.0-beta.13.2 para corrigir o problema.

Para fóruns que ainda não foram atualizados para o Flarum beta 13, atualize para o Flarum beta 13 o mais rápido possível e, em seguida, atualize a extensão Tags para a versão v0.1.0-beta.13.2.

Para fóruns que utilizam o Flarum beta 14 ou posterior, atualize a extensão Tags para a versão v0.1.0-beta.14 ou posterior.